码迷,mamicode.com
首页 > 其他好文 > 详细

ROP

时间:2015-09-09 21:26:16      阅读:269      评论:0      收藏:0      [点我收藏+]

标签:

ROP是一种高级的堆栈溢出攻击。操作系统针对栈溢出漏洞的措施:数据执行保护(data execution prevention)技术,拒绝执行内存中user可写的区域。

ROP允许攻击者在安全防御(不可执行的内存和代码签名)的情况下执行代码。

Return-into-library technique: 在data exectuion prevention的前提下,attacker只可以利用在executable memory中的code,如代码区或者公共链接库中的code. Shared libraries (eg. libc)中通常包含系统调用或其他功能的代码,因此更多被利用。

Borrowed code chunks: 

 

Blind ROP:

 

待续

 

ROP

标签:

原文地址:http://www.cnblogs.com/CarrieCui/p/4795824.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!