Return-Oriented Programming
Return-Oriented Programming (ROP) är en sårbarhetsteknik som kedjar samman korta instruktionssekvenser (gadgets) från befintlig exekverbar kod för att utföra godtycklig beräkning, och därmed kringgå säkerhetsförsvar som förhindrar kodinjektion. ROP, som introducerades av Hovav Shacham år 2007, utnyttjar kodåteranvändning för att exekvera skadlig logik även när skydd som Data Execution Prevention (DEP) och kodsignering förhindrar direkt kodinjektion. ROP anses vara en av de mest kraftfulla sårbarhetsteknikerna mot moderna försvarsmekanismer och har visats vara Turingkomplett.
Läs hela metoden
Logga in med ett kostnadsfritt konto för att läsa avsnittet.
Method map
The neighbourhood of related methods — select a node to explore.
Källor
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Så citerar du den här sidan
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/sv/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Djup paketinspektionKryptografi↔ compare
- Differential cryptanalysisKryptografi↔ compare
- SidokanalsanalysKryptografi↔ compare
Hittade du ett fel på sidan? Rapportera eller föreslå en rättelse →