当前位置:网站首页>系统与软件安全研究(二)
系统与软件安全研究(二)
2022-04-23 06:26:00 【西杭】
A practical analysis of ROP attacks
arxiv 2021
(该文章质量并不高)
背景
ROP实际上就是代码重用攻击,不需要攻击者注入任何代码的控制流劫持攻击,但可以在目标系统中引发任意行为,即代码重用攻击。程序地址空间(gadgets)中存在的现有代码片段链接在一起以执行恶意行为。
最普遍的一种称为面向返回的变成ROP,另一种则称为面向挑战的编程JOP。
ROP使用以ret指令结尾的代码片段,就像pop rip一样
为了完成攻击目标:
- 将程序的控制流从其原始过程中颠覆,即攻击者需要执行传统的堆栈粉碎攻击,例如堆栈缓冲区溢出,并覆盖堆栈上函数的返回地址。这里也可以使用其他方法例如帧指针覆盖。
- 攻击者需要将程序的执行重定向到攻击者选择的代码,攻击者可以通过代码注入完成此任务。
通过使堆栈不可执行来修改程序的内存布局,从而防止堆栈粉碎攻击的代码注入。由于代码注入防御&#
版权声明
本文为[西杭]所创,转载请带上原文链接,感谢
https://mzgao.blog.csdn.net/article/details/123302258
边栏推荐
猜你喜欢
FSM有限状态机
SAP PI/PO rfc2RESTful 發布rfc接口為RESTful示例(Proxy間接法)
Educational Codeforces Round 81 (Rated for Div. 2)
Implementation of MySQL persistence
ABAP CDS VIEW WITH ASSOCIATION示例
js之节点操作,为什么要学习节点操作
SAP RFC_CVI_EI_INBOUND_MAIN BP主数据创建示例(仅演示客户)
ABAP 从CDS VIEW 发布OData Service示例
SAP SALV14 后台输出SALV数据可直接保存文件,发送Email(带排序、超链接、筛选格式)
SAP DEBUG调试FOR IN、REDUCE等复杂的语句
随机推荐
Reflect on the limitations of event bus and the design and implementation of communication mechanism in component development process
Mvcc (multi version concurrency control)
Authorization+Token+JWT
SAP PI/PO登录使用及基本功能简介
技能点挖坑
js之什么是事件?事件三要素以及操作元素
学会使用搜索引擎
instanceof的实现原理
js之预解析
MySQL storage engine
[self motivation series] what really hinders you?
ogldev-读书笔记
Redis connection error err auth < password > called without any password configured for the default user
关于素数的不到100个秘密
常用的DOS命令
js之节点操作,为什么要学习节点操作
6.聚合函数和分组统计
SAP PI / Po rfc2restful Publishing RFC interface as restful examples (proxy indirect)
2. Restricted query
如何SQL 语句UNION实现当一个表中的一列内容为空时则取另一个表的另一列