ROP: код, которого нет

info@vsetut.pro

Стать автором

Вернуться

17.09.2024 15:24:32 | Хабр

Хабы: Блог компании OTUS, Программирование

О ROP цепочках слышали многие, кто в той или иной степени связан с реверсингом вредоносных приложений. Между тем, возвратно-ориентированное программирование остается довольно интересным направлением в разработке вредоносных приложений. В этой статье мы начнем разбираться с тем, что из себя представляет этот метод.

Итак, возвратно-ориентированное программирование (return oriented programming, ROP) это метод эксплуатации уязвимостей в программном обеспечении, используя который атакующий может выполнить необходимый ему код при наличии в системе защитных технологий, например, технологии, запрещающей исполнение кода с определённых страниц памяти.

С помощью ROP атакующий может получить контроль над стеком вызовов, найти в коде последовательности инструкций, выполняющие нужные действия и называемые «гаджетами», выполнить «гаджеты» в нужной последовательности.

Подробнее

Читайте также

Сервис для знакомств Tinder потерял больше 90% российской аудитории
17.09.2024 15:19:03 | ferra.ru

Open source решения для управления и работы с данными в облаке
17.09.2024 15:00:20 | Хабр

Названы 7 устройств, которые Apple покажет на презентации 8 октября 2024 г.
17.09.2024 15:00:00 | ferra.ru

realme С61 поступил в продажу в России
17.09.2024 14:53:52 | it-world

Meizu выпустит на мировой рынок Meizu 21, Meizu Note 21 и Meizu Note 21 Pro
17.09.2024 14:46:42 | it-world

Взаимодействие микросервисов между собой
17.09.2024 14:42:42 | Хабр

Писать или не писать?
17.09.2024 14:31:04 | Хабр

«Возможно, звучит сложно или невыполнимо»: Минфин запланировал привлечь от иностранцев 1 трлн рублей инвестиций к 2030 году
17.09.2024 14:28:52 | vc.ru

[Перевод] Тренд на ИИ вернул производство микрочипов в авангард компьютерных технологий
17.09.2024 14:26:23 | Хабр

Ортогональный дизайн — один из важнейших принципов геймдизайна
17.09.2024 14:19:35 | Хабр

В Политехнической библиотеке восстановили ценные исторические книги
17.09.2024 14:15:00 | ferra.ru

KC868-A8S V2: стиляга в металлическом прикиде (третье поколение контроллеров Kincony)
17.09.2024 14:05:23 | Хабр

Google Sheets в OSINT: Скрапинг данных
17.09.2024 14:00:21 | Хабр

Интеграция Статического Анализа в общий Make Скрипт Сборки Проекта
17.09.2024 14:00:01 | Хабр

В России запустят пилотный проект биометрической регистрации в гостиницах
17.09.2024 13:53:14 | ferra.ru

США и Китай пытаются прекратить «гонку AI»
17.09.2024 13:50:05 | it-world

В России разработали новый метод лечения аритмии
17.09.2024 13:30:29 | ferra.ru

В России создали метод упрочнения сварных соединений для реакторов
17.09.2024 13:30:00 | ferra.ru

Анализ уязвимости CVE-2024-7965
17.09.2024 13:29:13 | Хабр

Предприятие «Руслет» и московский Политех разработают систему городского канатного такси
17.09.2024 13:27:27 | vc.ru

Основы интеграции информационных систем. Файловый обмен, общая БД, удалённый вызов процедур
17.09.2024 13:25:12 | Хабр

«Яндекс» открыл приём заявок на чемпионат по программированию Yandex Cup с призовым фондом 12,5 млн рублей
17.09.2024 13:22:01 | vc.ru

RuStore запустил раздел «Киоск» для пополнения баланса игр
17.09.2024 13:03:19 | ferra.ru

Ростех увеличит выпуск навигационных систем для истребителей
17.09.2024 13:01:51 | ferra.ru

Любительская стереосъёмка
17.09.2024 13:01:15 | Хабр

Гидрогели учатся играть в Pong: новые свойства «умных» материалов
17.09.2024 13:00:12 | Хабр

ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода
17.09.2024 12:58:43 | Хабр

Как мы построили BI-систему, изменили процессы разработки и создали 25 000 подов клиентов в Kubernetes
17.09.2024 12:51:55 | Хабр

Новый метод автофокуса на основе ИИ улучшит резкость изображений
17.09.2024 12:45:00 | ferra.ru

Нежные дизайнеры в суровом мире
17.09.2024 12:41:12 | Хабр

«ВидеоСОП»: наглядный подход к объяснению сложных технических задач
17.09.2024 12:34:14 | Хабр

HTML-теги с искусственным интеллектом
17.09.2024 12:29:34 | Хабр

В России создадут аппарат для доставки донорского сердца
17.09.2024 12:29:06 | ferra.ru

Amazon с января 2025 года обяжет сотрудников ходить в офис все пять рабочих дней в неделю
17.09.2024 12:02:02 | vc.ru

Ученые создали модель для поиска эффективных криопротекторов для лекарств
17.09.2024 12:00:00 | ferra.ru

Смотреть все

НОВОСТИ

Беспощадная пыльца. Как бороться с весенней аллергией?
13.04.2026 18:53:15 | ТАСС

В курортной зоне Пятигорска из-за дождей обрушились часть стены и тротуар
13.04.2026 18:52:34 | ТАСС

Слуцкий обсудил ситуацию вокруг Ирана с послами стран Лиги арабских государств
13.04.2026 18:52:31 | ТАСС

Путин завершил переговоры с президентом Индонезии
13.04.2026 18:52:05 | ТАСС

82-летнюю Регину Дубовицкую показали дома и без грима — поклонники переживают
13.04.2026 18:52:01 | Life.ru

"Здоровое Отечество" направило в Дагестан более 140 тонн воды и 60 генераторов
13.04.2026 18:50:30 | ТАСС

Звезда «Кухни» назвал главное преимущество Москвы перед Нью-Йорком
13.04.2026 18:49:12 | Lenta.ru

ТАСС: бывшего мужа Лерчек доставят в СИЗО "Капотня" после оглашения приговора
13.04.2026 18:49:07 | ТАСС

Мужчина избил и изнасиловал 73-летнюю туристку в Европе и был наказан спустя восемь лет
13.04.2026 18:48:25 | Lenta.ru

Мадьяр заявил, что ответит на звонок Путина, но сам звонить не будет
13.04.2026 18:48:22 | Life.ru

Дачникам рассказали об эффекте тряпки
13.04.2026 18:48:15 | Lenta.ru

Студенту дали 10 суток за брошенный мокасин в саркофаг в Мавзолее Ленина
13.04.2026 18:47:48 | ТАСС

В Ленобласти "Система-112" и "ЛизаАлерт" заключили соглашение о взаимодействии
13.04.2026 18:47:39 | ТАСС

Верховный суд запретил оставлять пенсионеров без средств к жизни
13.04.2026 18:47:38 | Life.ru

Табун лошадей спасли из снежного плена в Дагестане
13.04.2026 18:47:21 | Lenta.ru

Песков предупредил о последствиях блокады Ирана для рынков
13.04.2026 18:45:58 | Life.ru

В Москве 15 мая пройдет премьера киноверсии "Принцессы цирка"
13.04.2026 18:45:41 | ТАСС

«Всё не так страшно»: Что грозит онлифанщице за кальян на куличе
13.04.2026 18:44:04 | Life.ru

В Пензенской области охотник по неосторожности застрелил подростка
13.04.2026 18:43:38 | ТАСС

В ГУАП представили инновационное устройство в рамках концепции "бесшовного неба"
13.04.2026 18:43:34 | ТАСС

Мадьяр пообещал пересмотреть контракты по АЭС «Пакш-2»
13.04.2026 18:41:46 | Life.ru

В Смоленске завели дело после травмирования женщины из-за наезда самоката
13.04.2026 18:41:35 | ТАСС

В еще одной стране захотели перейти на евро
13.04.2026 18:41:35 | Lenta.ru

В Польше продлили снижение акциза на топливо до конца апреля
13.04.2026 18:41:31 | ТАСС

Еще в одной стране захотели перейти на евро
13.04.2026 18:41:00 | Lenta.ru

В Волхове Ленобласти обрушился аварийный пешеходный мост, объявлен режим ЧС
13.04.2026 18:40:48 | Life.ru

Песков: Россия пока не делает прогнозов об изменениях в отношениях с Венгрией
13.04.2026 18:40:06 | ТАСС

WSJ: США задействовали более 15 военных кораблей в блокаде Ирана
13.04.2026 18:40:05 | ТАСС

В сети восхитились внешностью 76-летней Аллы Пугачевой в мини-юбке на фото с Пасхи
13.04.2026 18:40:05 | Lenta.ru

США заявили о праве захватывать суда в Ормузском проливе
13.04.2026 18:38:23 | Lenta.ru

Московский зоопарк: манул Тимофей не грустит в одиночестве, а наслаждается им
13.04.2026 18:37:29 | ТАСС

Московский зоопарк прокомментировал отсутствие невесты у манула Тимофея
13.04.2026 18:37:29 | ТАСС

ВСУ отступили из поселка Миропольское Сумской области
13.04.2026 18:37:21 | ТАСС

Глава дипломатии ЕС прокомментировала ситуацию в Ормузском проливе
13.04.2026 18:37:07 | Lenta.ru

Найден способ увеличить эффективность лечения болезни Альцгеймера
13.04.2026 18:36:51 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro