Return-Oriented Programming
Return-Oriented Programming (ROP) er en exploit-teknik, der kæder korte instruktionssekvenser (gadgets) fra eksisterende eksekverbar kode sammen for at udføre arbitrær beregning, hvilket omgår sikkerhedsforanstaltninger som forhindring af kodeinjektion. ROP, introduceret af Hovav Shacham i 2007, udnytter genbrug af kode til at eksekvere ondsindet logik, selv når data execution prevention (DEP) og codesigning forhindrer direkte kodeinjektion. ROP betragtes som en af de mest kraftfulde exploit-teknikker mod moderne forsvarsmekanismer og har vist sig at være Turing-komplet.
Læs hele metoden
Log ind med en gratis konto for at læse dette afsnit.
Method map
The neighbourhood of related methods — select a node to explore.
Kilder
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Sådan citerer du denne side
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/da/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Deep Packet InspectionKryptografi↔ compare
- Differential kryptanalyseKryptografi↔ compare
- Side-Channel AnalysisKryptografi↔ compare
Har du fundet en fejl på denne side? Indberet den eller foreslå en rettelse →