Machine learningExploit technique
반환 지향 프로그래밍
반환 지향 프로그래밍(ROP)은 기존 실행 코드에서 짧은 명령어 시퀀스(가젯)를 연결하여 임의의 연산을 수행함으로써 코드 삽입 방지 같은 보안 방어를 우회하는 익스플로잇 기법이다. 2007년 Hovav Shacham이 소개한 ROP는 데이터 실행 방지(DEP) 및 코드 서명이 직접적인 코드 삽입을 막는 상황에서도 악성 로직을 실행하기 위해 코드 재사용을 악용한다. ROP는 최신 방어 메커니즘에 대한 가장 강력한 익스플로잇 기법 중 하나로 간주되며 튜링 완전함이 입증되었다.
방법 전문 읽기
회원 전용
로그인무료 계정으로 로그인하면 이 섹션을 읽을 수 있습니다.
Method map
The neighbourhood of related methods — select a node to explore.
출처
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
이 페이지 인용 방법
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/ko/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
Compare side by side →