Palautusorientoitunut ohjelmointi
Palautusorientoitunut ohjelmointi (ROP) on hyökkäystekniikka, joka ketjuttaa lyhyitä käskyjonoja (gadgeteja) olemassa olevasta suoritettavasta koodista suorittaakseen mielivaltaista laskentaa, ohittaen turvallisuuspuolustukset, kuten koodin injektoinnin eston. Hovav Shachamin vuonna 2007 esittelemä ROP hyödyntää koodin uudelleenkäyttöä suorittaakseen haitallista logiikkaa, vaikka tietojen suorituksen esto (DEP) ja koodin allekirjoitus estäisivät suoran koodin injektoinnin. ROP:ta pidetään yhtenä tehokkaimmista hyökkäystekniikoista nykyaikaisia puolustusmekanismeja vastaan, ja sen on osoitettu olevan Turing-täydellinen.
Lue koko menetelmä
Kirjaudu sisään maksuttomalla tilillä lukeaksesi tämän osion.
Method map
The neighbourhood of related methods — select a node to explore.
Lähteet
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Näin viittaat tähän sivuun
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/fi/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- SyväpakettitarkastusKryptografia↔ compare
- Differentiaalinen kryptanalyysiKryptografia↔ compare
- Sivukanava-analyysiKryptografia↔ compare
Huomasitko virheen tällä sivulla? Ilmoita siitä tai ehdota korjausta →