Возвратно-ориентированное программирование
Возвратно-ориентированное программирование (ROP) — это метод эксплуатации уязвимостей, который связывает короткие последовательности инструкций («гаджеты») из существующего исполняемого кода для выполнения произвольных вычислений, обходя такие средства защиты, как предотвращение инъекций кода. Представленный Ховавом Шахамом в 2007 году, ROP использует повторное использование кода для выполнения вредоносной логики даже тогда, когда предотвращение выполнения данных (DEP) и подписание кода препятствуют прямой инъекции кода. ROP считается одним из самых мощных методов эксплуатации против современных механизмов защиты и был продемонстрирован как Тьюринг-полный.
Читать метод полностью
Войдите с бесплатным аккаунтом, чтобы прочитать этот раздел.
Method map
The neighbourhood of related methods — select a node to explore.
Источники
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Как цитировать эту страницу
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/ru/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Глубокая инспекция пакетовКриптография↔ compare
- Дифференциальный криптоанализКриптография↔ compare
- Анализ по побочным каналамКриптография↔ compare
Нашли ошибку на этой странице? Сообщите о ней или предложите исправление →