Lập trình hướng trả về
Lập trình hướng trả về (ROP) là một kỹ thuật tấn công khai thác bằng cách xâu chuỗi các chuỗi lệnh ngắn (gadget) từ mã thực thi hiện có để thực hiện tính toán tùy ý, vượt qua các biện pháp phòng thủ bảo mật như ngăn chặn tiêm mã. Được giới thiệu bởi Hovav Shacham vào năm 2007, ROP khai thác việc tái sử dụng mã để thực thi logic độc hại ngay cả khi cơ chế ngăn chặn thực thi dữ liệu (DEP) và ký mã ngăn chặn việc tiêm mã trực tiếp. ROP được coi là một trong những kỹ thuật tấn công khai thác mạnh mẽ nhất chống lại các cơ chế phòng thủ hiện đại và đã được chứng minh là có tính Turing-complete.
Đọc toàn bộ phương pháp
Đăng nhập bằng tài khoản miễn phí để đọc phần này.
Method map
The neighbourhood of related methods — select a node to explore.
Nguồn tài liệu
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Cách trích dẫn trang này
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/vi/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Kiểm tra gói tin sâuMật mã học↔ compare
- Phân tích mật mã vi saiMật mã học↔ compare
- Phân tích kênh phụ (Side-Channel Analysis)Mật mã học↔ compare
Phát hiện lỗi trên trang này? Báo cáo hoặc đề xuất chỉnh sửa →