码迷,mamicode.com
首页 > 其他好文 > 详细

ROP

时间:2015-09-09 21:26:16      阅读:269      评论:0      收藏:0      [点我收藏+]

标签:

ROP是一种高级的堆栈溢出攻击。操作系统针对栈溢出漏洞的措施:数据执行保护(data execution prevention)技术,拒绝执行内存中user可写的区域。

ROP允许攻击者在安全防御(不可执行的内存和代码签名)的情况下执行代码。

Return-into-library technique: 在data exectuion prevention的前提下,attacker只可以利用在executable memory中的code,如代码区或者公共链接库中的code. Shared libraries (eg. libc)中通常包含系统调用或其他功能的代码,因此更多被利用。

Borrowed code chunks: 

 

Blind ROP:

 

待续

 

ROP

标签:

原文地址:http://www.cnblogs.com/CarrieCui/p/4795824.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!