Programovanie orientované na návrat
Programovanie orientované na návrat (ROP) je technika zneužitia, ktorá spája krátke sekvencie inštrukcií (gadgety) z existujúceho spustiteľného kódu na vykonávanie ľubovoľných výpočtov, čím obchádza bezpečnostné obrany, ako je prevencia vkladania kódu. ROP, predstavený Hovavom Shachamom v roku 2007, zneužíva opätovné použitie kódu na vykonanie škodlivej logiky, aj keď prevencia vykonávania dát (DEP) a podpisovanie kódu bránia priamemu vkladaniu kódu. ROP je považovaný za jednu z najsilnejších techník zneužitia proti moderným obranným mechanizmom a bolo preukázané, že je Turingovsky úplný.
Prečítať celú metódu
Ak si chcete prečítať túto sekciu, prihláste sa s bezplatným účtom.
Method map
The neighbourhood of related methods — select a node to explore.
Zdroje
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Ako citovať túto stránku
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/sk/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Hĺbková kontrola paketovKryptografia↔ compare
- Diferenciálna kryptoanalýzaKryptografia↔ compare
- Analýza postrannými kanálmiKryptografia↔ compare
Našli ste na tejto stránke chybu? Nahláste ju alebo navrhnite opravu →