nganhkhoa/CTF-All-In-One
1
0
Fork 0
mirror of https://github.com/nganhkhoa/CTF-All-In-One.git synced 2024-10-19 01:12:52 +07:00
Code Issues Projects Releases Wiki Activity
3442d9f2a8
CTF-All-In-One/doc/3.3.4_rop.md
firmianay 4fcdba4080 update 4.6_zio.md
2017-11-04 17:55:56 +08:00

686 B
Raw Blame History

3.3.4 返回导向编程ROP

ROP 简介

返回导向编程Return-Oriented Programming缩写ROP是一种高级的内存攻击技术该技术允许攻击者在现代操作系统的各种通用防御下执行代码如内存不可执行和代码签名等。这类攻击往往利用操作堆栈调用时的程序漏洞通常是缓冲区溢出。攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列gadgets每一段 gadget 通常以 return 指令(ret)结束,并位于共享库代码中的子程序中。通过执行这些指令序列,也就控制了程序的执行。