为什么我要使用ROP来开发dev?
为什么我要使用ROP来开发dev?
提问于 2014-09-13 11:08:51
面向返回的编程是一种基于ret2libc的绕过DEP的技术。ROP用于格式化API函数参数,以便生成可靠的外壳代码。
我没有得到什么..。ROP如何使外壳可靠?为什么我应该使用ROP而不是旧的方式ret2libc?
回答 1
Security用户
发布于 2014-09-13 22:38:40
当没有其他选项时,利用开发人员使用ROP链。ASLR限制了攻击可以可靠跳转的位置,因为堆和堆栈地址将是随机的。但是,应用程序本身的一些功能可能不是随机的。当攻击者被迫进入此位置时,他们会使用一系列ROP小工具来建立一个能够可靠执行外壳代码的环境。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/67349
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号