Programmazione orientata al ritorno
La Programmazione Orientata al Ritorno (ROP) è una tecnica di exploit che concatena brevi sequenze di istruzioni (gadget) dal codice eseguibile esistente per eseguire calcoli arbitrari, aggirando difese di sicurezza come la prevenzione dell'iniezione di codice. Introdotta da Hovav Shacham nel 2007, la ROP sfrutta il riutilizzo del codice per eseguire logica malevola anche quando la prevenzione dell'esecuzione dei dati (DEP) e la firma del codice impediscono l'iniezione diretta di codice. La ROP è considerata una delle tecniche di exploit più potenti contro i moderni meccanismi di difesa ed è stata dimostrata essere Turing-completa.
Leggi il metodo completo
Accedi con un account gratuito per leggere questa sezione.
Method map
The neighbourhood of related methods — select a node to explore.
Fonti
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Come citare questa pagina
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/it/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Ispezione Profonda dei PacchettiCrittografia↔ compare
- Analisi differenzialeCrittografia↔ compare
- Analisi dei canali lateraliCrittografia↔ compare
Hai notato un problema in questa pagina? Segnalalo o proponi una correzione →