当前位置:网站首页>系统与软件安全研究(二)
系统与软件安全研究(二)
2022-04-23 06:26:00 【西杭】
A practical analysis of ROP attacks
arxiv 2021
(该文章质量并不高)
背景
ROP实际上就是代码重用攻击,不需要攻击者注入任何代码的控制流劫持攻击,但可以在目标系统中引发任意行为,即代码重用攻击。程序地址空间(gadgets)中存在的现有代码片段链接在一起以执行恶意行为。
最普遍的一种称为面向返回的变成ROP,另一种则称为面向挑战的编程JOP。
ROP使用以ret指令结尾的代码片段,就像pop rip一样
为了完成攻击目标:
- 将程序的控制流从其原始过程中颠覆,即攻击者需要执行传统的堆栈粉碎攻击,例如堆栈缓冲区溢出,并覆盖堆栈上函数的返回地址。这里也可以使用其他方法例如帧指针覆盖。
- 攻击者需要将程序的执行重定向到攻击者选择的代码,攻击者可以通过代码注入完成此任务。
通过使堆栈不可执行来修改程序的内存布局,从而防止堆栈粉碎攻击的代码注入。由于代码注入防御&#
版权声明
本文为[西杭]所创,转载请带上原文链接,感谢
https://mzgao.blog.csdn.net/article/details/123302258
边栏推荐
猜你喜欢
反思|开启B站少女心模式,探究APP换肤机制的设计与实现
如何判断点是否在多边形内(包含复杂多边形或者多边形数量很多的情况)
SAP PI/PO rfc2RESTful 发布rfc接口为RESTful示例(Proxy间接法)
页面动态显示时间(升级版)
Nacos / sentinel gateway current limiting and grouping (code)
js之节点操作,为什么要学习节点操作
Django使用mysql数据库报错解决
数据分析入门 | kaggle泰坦尼克任务(三)—>探索数据分析
如何SQL 语句UNION实现当一个表中的一列内容为空时则取另一个表的另一列
SAP pi / PO rfc2soap publishes RFC interface as WS example
随机推荐
反思|开启B站少女心模式,探究APP换肤机制的设计与实现
Discussion on arrow function of ES6
int a = 1存放在哪
设置了body的最大宽度,但是为什么body的背景颜色还铺满整个页面?
手游的热更方案与动态更新策略
VR、AR、MR的区别与应用,以及对AR技术的一些实现原理
[self motivation series] what really hinders you?
公共依赖模块common的处理
【TED系列】一个习惯是如何改变我的一生
Visualization Road (IX) detailed explanation of arrow class
MySQL storage engine
积性函数与迪利克雷卷积
AuthorizationServer(授权服务器的简单搭建)
4. Multi table query
页面动态显示时间(升级版)
SAP PI/PO登录使用及基本功能简介
Two threads print odd and even numbers interactively
[牛客挑战赛47]C.条件 (bitset加速floyd)
关于素数的不到100个秘密
技能点挖坑