Програмиране, ориентирано към връщане
Програмирането, ориентирано към връщане (ROP) е техника за експлоатация, която свързва кратки последователности от инструкции (джаджи) от съществуващ изпълним код, за да извърши произволни изчисления, заобикаляйки защити като предотвратяване на инжектиране на код. Въведена от Ховав Шахам през 2007 г., ROP експлоатира повторното използване на код, за да изпълни злонамерена логика, дори когато предотвратяването на изпълнението на данни (DEP) и подписването на код възпрепятстват директното инжектиране на код. ROP се счита за една от най-мощните техники за експлоатация срещу съвременни защитни механизми и е доказано, че е Тюринг-пълна.
Прочетете целия метод
Влезте с безплатен профил, за да прочетете този раздел.
Method map
The neighbourhood of related methods — select a node to explore.
Източници
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Как да цитирате тази страница
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/bg/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Дълбок анализ на пакетиКриптография↔ compare
- Диференциален криптоанализКриптография↔ compare
- Анализ на странични каналиКриптография↔ compare
Забелязахте ли проблем на тази страница? Съобщете или предложете поправка →