Programmation orientée retour
La programmation orientée retour (ROP) est une technique d'exploitation qui enchaîne de courtes séquences d'instructions (gadgets) à partir de code exécutable existant pour effectuer des calculs arbitraires, contournant ainsi les défenses de sécurité comme la prévention de l'injection de code. Introduite par Hovav Shacham en 2007, la ROP exploite la réutilisation de code pour exécuter une logique malveillante, même lorsque la prévention de l'exécution des données (DEP) et la signature de code empêchent l'injection directe de code. La ROP est considérée comme l'une des techniques d'exploitation les plus puissantes contre les mécanismes de défense modernes et il a été démontré qu'elle est Turing-complète.
Lire la méthode complète
Connectez-vous avec un compte gratuit pour lire cette section.
Method map
The neighbourhood of related methods — select a node to explore.
Sources
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Comment citer cette page
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/fr/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Inspection approfondie des paquetsCryptographie↔ compare
- La cryptanalyse différentielleCryptographie↔ compare
- Analyse par canaux auxiliairesCryptographie↔ compare
Une erreur sur cette page ? Signalez-la ou proposez une correction →