Programowanie zorientowane na powroty
Programowanie zorientowane na powroty (ROP) to technika wykorzystująca luki w zabezpieczeniach, która polega na łączeniu krótkich sekwencji instrukcji (gadżetów) z istniejącego kodu wykonywalnego w celu wykonania dowolnych obliczeń, omijając mechanizmy obronne, takie jak zapobieganie wstrzykiwaniu kodu. Wprowadzona przez Hovava Shachama w 2007 roku, ROP wykorzystuje ponowne użycie kodu do wykonania złośliwej logiki, nawet gdy zapobieganie wykonywaniu danych (DEP) i podpisywanie kodu uniemożliwiają bezpośrednie wstrzykiwanie kodu. ROP jest uważane za jedną z najpotężniejszych technik wykorzystujących luki w zabezpieczeniach przeciwko nowoczesnym mechanizmom obronnym i wykazano, że jest ono typu Turing-complete.
Przeczytaj pełny opis metody
Zaloguj się na bezpłatne konto, aby przeczytać tę sekcję.
Method map
The neighbourhood of related methods — select a node to explore.
Źródła
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Jak cytować tę stronę
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/pl/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Głęboka inspekcja pakietówKryptografia↔ compare
- Kryptanaliza różnicowaKryptografia↔ compare
- Analiza kanałów bocznychKryptografia↔ compare
Widzisz błąd na tej stronie? Zgłoś go lub zaproponuj poprawkę →