Tagastuspõhine programmeerimine
Tagastuspõhine programmeerimine (ROP) on ärakasutamise tehnika, mis aheldab lühikesi instruktsioonijadasid (vidinaid) olemasolevast käivitatavast koodist, et teostada suvalisi arvutusi, möödudes turvakaitsest, nagu koodi süstimise vältimine. Hovav Shachami poolt 2007. aastal tutvustatud ROP kasutab koodi taaskasutust pahatahtliku loogika käivitamiseks isegi siis, kui andmete täitmise vältimine (DEP) ja koodi allkirjastamine takistavad otsest koodi süstimist. ROP-i peetakse üheks võimsamaks ärakasutamise tehnikaks kaasaegsete kaitsemehhanismide vastu ja on demonstreeritud, et see on Turing-täielik.
Loe meetodi täielikku kirjeldust
Selle osa lugemiseks logi sisse tasuta kontoga.
Method map
The neighbourhood of related methods — select a node to explore.
Allikad
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Kuidas sellele lehele viidata
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/et/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Deep Packet InspectionKrüptograafia↔ compare
- DiferentsiaalkrüptanalüüsKrüptograafia↔ compare
- KüljekanalüüsKrüptograafia↔ compare
Märkasid sellel lehel viga? Teata sellest või paku parandust →