Programació orientada a retorns
La programació orientada a retorns (ROP, per les sigles en anglès) és una tècnica d'explotació que encadena seqüències curtes d'instruccions (anomenades 'gadgets') del codi executable existent per realitzar càlculs arbitraris, ignorant defenses de seguretat com la prevenció d'injecció de codi. Introduïda per Hovav Shacham el 2007, la ROP explota la reutilització de codi per executar lògica maliciosa fins i tot quan la prevenció d'execució de dades (DEP) i la signatura de codi impedeixen la injecció directa de codi. La ROP es considera una de les tècniques d'explotació més potents contra mecanismes de defensa moderns i s'ha demostrat que és de Turing-completa.
Llegeix el mètode complet
Inicia la sessió amb un compte gratuït per llegir aquesta secció.
Method map
The neighbourhood of related methods — select a node to explore.
Fonts
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Com citar aquesta pàgina
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/ca/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Inspecció Profunda de PaquetsCriptografia↔ compare
- Criptoanàlisi diferencialCriptografia↔ compare
- Anàlisi de canal lateralCriptografia↔ compare
Has vist cap problema en aquesta pàgina? Informa'n o suggereix una correcció →