Atgriešanās orientētā programmēšana
Atgriešanās orientētā programmēšana (ROP) ir uzbrukuma tehnika, kas savieno īsas instrukciju sekvences (gadžetus) no esošā izpildāmā koda, lai veiktu patvaļīgu aprēķinu, apiet drošības aizsardzības līdzekļus, piemēram, koda injekciju novēršanu. Hovavs Šachams 2007. gadā ieviestā ROP izmanto koda atkārtotu izmantošanu, lai izpildītu ļaunprātīgu loģiku pat tad, ja datu izpildes novēršana (DEP) un koda parakstīšana neļauj tieši injicēt kodu. ROP tiek uzskatīta par vienu no spēcīgākajām uzbrukuma tehnikām pret moderniem aizsardzības mehānismiem, un ir pierādīts, ka tā ir Tjūringa pilnīga.
Lasīt pilno metodes aprakstu
Piesakieties ar bezmaksas kontu, lai lasītu šo sadaļu.
Method map
The neighbourhood of related methods — select a node to explore.
Avoti
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Kā citēt šo lapu
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/lv/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Dziļā pakešu inspekcijaKriptogrāfija↔ compare
- Diferenciālā kriptanalīzeKriptogrāfija↔ compare
- Sānu kanālu analīzeKriptogrāfija↔ compare
Pamanījāt kļūdu šajā lapā? Ziņojiet vai ierosiniet labojumu →