ROPSHELL 
ropshell> use 880802b20aba2d0f3d7ea3bbd400a587 (download)
name         : chal1 (x86_64/ELF)
base address : 0x4011a0
total gadgets: 7092

ropshell> suggest "write mem"
> 0x0044da2c : adc [rbx], eax; ret
> 0x0046d8fb : add [rcx], eax; ret
> 0x0047eb36 : adc [rax + 0x39], ecx; ret
> 0x004527b5 : add [rbx + 0x94901e0], eax; ret
> 0x0043e3ea : adc [rcx + 7], rdi; ret
> 0x0043e3eb : adc [rcx + 7], edi; ret
> 0x00459c2f : adc [rdx + 0x48], eax; ret
> 0x0044d682 : adc [rsi + 3], rdx; ret
> 0x0044d683 : adc [rsi + 3], edx; ret
> 0x0041f60f : adc [rdi + 0xa0], eax; ret
> 0x0044d54f : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0044d550 : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0041f55f : adc [rbp + 0x38], eax; pop rbp; pop r12; ret
> 0x0044d764 : adc [rdi], eax; movups xmm[rdi + rdx - 0x10], xmm1; ret
> 0x0043b282 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x0044d5a0 : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x0043e3e3 : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043e3e4 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042842b : add [rax], ecx; sub rdx, 8; and eax, 1; cmovne rax, rdx; ret
> 0x00475c3e : add [rbp], r14; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x00475c3f : add [rbp], esi; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x004315d4 : add [rcx], ebp; ror [rdi], 1; test [rax + rax - 0x8b70000], ecx; ret 2
> 0x0043e077 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0044d534 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0043e078 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0044d535 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0044da23 : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0044ca20 : adc [rdi], ecx; test [rbx], bl; add al, [rax]; add [rbx - 0x7bf0ed07], al; ret 2
> 0x0043e3dc : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043e3dd : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043e071 : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0044f12c : add [rcx], esi; shr [rdx + 1], cl; lea r9, [rsp + 0x20]; call rbx
> 0x0044f19a : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x20]; call rbx
> 0x0044d66e : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x0044d66f : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x0044da1f : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0043e02d : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x0043e02e : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x004445eb : adc [rbp + rax], esi; mov edx, [rcx + rdx*4]; mov eax, [rcx + rax*4]; sub eax, edx; ret
> 0x0047ed6b : add [rdi], ebx; add [rax], al; mov r10, [rbp - 0xf8]; mov r11, [rbp - 0xf0]; nop [rax]; mov [rbp - 0xf0], r11; call r10
> 0x0043e3ce : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043e3cf : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043e3c7 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043e3c8 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact