return-oriented programming
naasmisprogrammeerimine
olemus
meetod, mis võimaldab ründajal käitada kahjurkoodi süsteemis, kus kasutatakse mälu käitustõrjet ja koodi signeerimist:
- kui ta saab juurdepääsu kutsepinule, kaaperdab ta programmi juhtimisvoo ning
- hakkab käitama täitmisel olevast programmist (alamprogrammidest ja teekidest) hoolikalt valitud masinakäsujadasid, mis lõpevad naasmiskäsuga,
- moodustades neist vahendi, millega saab sooritada suvalisi operatsioone
ülevaateid
https://www.blackhat.com/presentations/bh-usa-08/Shacham/BH_US_08_Shacham_Return_Oriented_Programming.pdf
https://www.slideshare.net/hybr1s/return-oriented-programming
http://shell-storm.org/talks/ROP_course_lecture_jonathan_salwan_2014.pdf
https://exploit.courses/files/bfh2017/day6/0x54_DefeatExploitMitigations_ROP.pdf
tõrje
https://www.kryptoslogic.com/download/ROP_Whitepaper.pdf
https://onlinelibrary.wiley.com/doi/full/10.1002/sec.1406
https://www.eit.lth.se/sprapport.php?uid=829
https://www.cs.columbia.edu/~angelos/Papers/theses/vpappas_thesis.pdf
http://www.s3.eurecom.fr/docs/acsac10_gfree.pdf