Machine learningExploit technique
リターン指向プログラミング
リターン指向プログラミング(Return-Oriented Programming, ROP)は、既存の実行可能コード内の短い命令シーケンス(ガジェット)を連鎖させることで任意の計算を実行するエクスプロイト技術であり、コードインジェクション防止などのセキュリティ防御を回避する。2007年にHovav Shachamによって導入されたROPは、コード再利用を悪用して、データ実行防止(DEP)やコード署名が直接的なコードインジェクションを妨げる場合でも、悪意のあるロジックを実行する。ROPは、最新の防御メカニズムに対する最も強力なエクスプロイト技術の一つと見なされており、チューリング完全であることが実証されている。
手法の全文を読む
会員限定
ログイン無料アカウントでログインすると、このセクションを読めます。
Method map
The neighbourhood of related methods — select a node to explore.
出典
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
このページの引用方法
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/ja/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
Compare side by side →