Visszafordulás-orientált programozás
A Visszafordulás-orientált programozás (ROP) egy támadási technika, amely rövid utasítássorozatokat (gadgeteket) fűz össze a már létező végrehajtható kódból, hogy tetszőleges számításokat végezzen, megkerülve az olyan biztonsági védelmeket, mint a kódinjekció megelőzése. Hovav Shacham által 2007-ben bevezetett ROP a kódújrahasznosítást használja ki rosszindulatú logika végrehajtására, még akkor is, ha az adatvégrehajtás megelőzése (DEP) és a kódaláírás megakadályozza a közvetlen kódinjekciót. A ROP a modern védelmi mechanizmusok elleni egyik legerősebb támadási technikának számít, és bebizonyosodott, hogy Turing-komplett.
A teljes módszer elolvasása
Jelentkezzen be ingyenes fiókkal a szakasz elolvasásához.
Method map
The neighbourhood of related methods — select a node to explore.
Források
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Hogyan hivatkozzon erre az oldalra
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/hu/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Mély csomagelemzésKriptográfia↔ compare
- Differenciális kriptanalízisKriptográfia↔ compare
- Oldalcsatorna-elemzésKriptográfia↔ compare
Hibát talált ezen az oldalon? Jelentse, vagy javasoljon javítást →