ropshell> use 880802b20aba2d0f3d7ea3bbd400a587 (download)
name         : chal1 (x86_64/ELF)
base address : 0x4011a0
total gadgets: 7092

ropshell> suggest
call
    > 0x0040266e : call rax
    > 0x0044f136 : call rbx
    > 0x00484ce6 : call rcx
    > 0x0041005b : call rdx
    > 0x0045816e : call rsi
jmp
    > 0x0041315e : push rsp; ret
    > 0x00401be9 : jmp rax
    > 0x00408ffd : jmp rbx
    > 0x00402907 : jmp rcx
    > 0x0040ecb1 : jmp rdx
load mem
    > 0x00480dc2 : mov eax, [rcx]; ret
    > 0x00420804 : mov rax, [rdi + 0x68]; ret
    > 0x00420805 : mov eax, [rdi + 0x68]; ret
    > 0x0042b3f3 : movzx eax, [rdi]; sub eax, ecx; ret
    > 0x00431b23 : movzx ecx, [rsi]; sub eax, ecx; ret
load reg
    > 0x00451897 : pop rax; ret
    > 0x0040202b : pop rbx; ret
    > 0x004017cf : pop rdx; ret
    > 0x0040f48e : pop rsi; ret
    > 0x004018ca : pop rdi; ret
pop pop ret
    > 0x0040313f : pop r12; ret
    > 0x00411391 : pop r12; pop r13; ret
    > 0x0040f489 : pop r12; pop r13; pop r14; ret
    > 0x004018c3 : pop r12; pop r13; pop r14; pop r15; ret
    > 0x0040354c : pop r12; pop r13; pop r14; pop r15; pop rbp; ret
sp lifting
    > 0x0040f5f1 : add rsp, 0x118; ret
    > 0x0040f5f1 : add rsp, 0x118; ret
    > 0x00450bdd : add rsp, 0x28; ret
    > 0x00466e87 : add rsp, 0x38; ret
    > 0x00451894 : add rsp, 0x58; ret
stack pivoting
    > 0x00404f21 : xchg eax, esp; ret
    > 0x004907e4 : mov rsp, rcx; pop rcx; jmp rcx
    > 0x004907e5 : mov esp, ecx; pop rcx; jmp rcx
    > 0x00484e6b : mov rsp, r8; mov rbp, r9; nop ; jmp rdx
    > 0x00484e6c : mov esp, eax; mov rbp, r9; nop ; jmp rdx
syscall
    > 0x0041e114 : syscall ; ret
write mem
    > 0x0044da2c : adc [rbx], eax; ret
    > 0x0046d8fb : add [rcx], eax; ret
    > 0x0047eb36 : adc [rax + 0x39], ecx; ret
    > 0x004527b5 : add [rbx + 0x94901e0], eax; ret
    > 0x0043e3ea : adc [rcx + 7], rdi; ret