Програмування, орієнтоване на повернення
Програмування, орієнтоване на повернення (ROP) — це техніка експлуатації, яка поєднує короткі послідовності інструкцій (гаджети) з наявного виконуваного коду для виконання довільних обчислень, обходячи захисні механізми, такі як запобігання впровадженню коду. Представлена Ховавом Шахамом у 2007 році, ROP використовує повторне використання коду для виконання шкідливої логіки, навіть коли запобігання виконанню даних (DEP) та підписання коду унеможливлюють пряме впровадження коду. ROP вважається однією з найпотужніших технік експлуатації проти сучасних механізмів захисту і було продемонстровано, що вона є Тюринг-повною.
Читати метод повністю
Увійдіть із безкоштовним обліковим записом, щоб прочитати цей розділ.
Method map
The neighbourhood of related methods — select a node to explore.
Джерела
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Як цитувати цю сторінку
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/uk/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Глибока перевірка пакетівКриптографія↔ compare
- Диференційний криптоаналізКриптографія↔ compare
- Побічний аналіз (Side-Channel Analysis)Криптографія↔ compare
Помітили помилку на цій сторінці? Повідомте про неї або запропонуйте виправлення →