ROP(Return Oriented Programming)

最新推荐文章于 2025-05-10 15:32:34 发布
最新推荐文章于 2025-05-10 15:32:34 发布
阅读量5.2k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iextract/article/details/70789074
本文详细介绍了ROP(Return-Oriented Programming)技术的起源及其如何对抗DEP/NX技术。ROP技术通过精心构造返回地址来实现对程序执行流程的控制,已被证明是图灵完备的。文章还提供了深入学习ROP技术的相关参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ROP

在ret2libc中提到了ROP,今天在此详细记录
在YouTube看rop的视频时,视频制作者提及这项技术是Hovav Shacham 于2007年首先展示出来,很是震惊,现在已经是2017年了,10年之内技术又进步到哪里了呢?还望自己勤勉学习,能早一日看见顶峰

rop的起源

每一项技术的出现,背后必定有存在的意义,在ret2libc中,我们提及这是为了对抗DEP/NX即W^N技术而产生。
想一想如果一个函数不会被正常的程序使用,那又为什么要加载呢?如果在libc中移除system()又会怎么样?

esp就是新的eip

回想一下在ret2libc中我们做过的事情,在ret处覆盖为system(),在其之上覆盖为exit()地址,这样在执行完system()之后紧接着执行的就是exit(),这不就是一条我们能控制的执行流吗?假如我们能控制好覆盖后的地址,确保每一次执行完都能ret,那么esp就能成为我们的新eip指针~

gadgets的来源

一个精致小巧的工具
https://github.com/packz/ropeme
rop思想的精髓就在于覆盖的内容是精巧设计的而不仅仅是覆盖了ret-addr,在每一次的ret之后返回的地址实际就是下一次的eip指针,以以下例子举例
esp
这里我们把ret-addr及之后的位置进行覆盖,那么接下来会执行的指令
pop eip 或者是 ret
就会帮我们把eip指向0x0808ad33这个位置,继续执行

pop eax
ret

就会把0x5赋值给eax,然后ret~我们就又一次跳转到了我们指定好的一个位置0x07ff3a42
这就是rop

ROP的完备性

rop真的能完成所有的工作吗?这个问题已经被证明,rop是图灵完备的~所以放心大胆的去做吧

更详细的参考资料

1.完整的rop利用 Return-Oriented-Programming-By Saif El-Sherei

2.详尽的ROP介绍 Return-oriented Programming:
Exploitation without Code Injection-Erik Buchanan, Ryan Roemer, Stefan Savage, Hovav Shacham
University of California, San Diego

iextract
关注
C++ Return-Oriented Programming (ROP):二进制漏洞利用与防御
weixin_41455464的博客
07-08 808
想象一下,你是一位黑客,面对一个固若金汤的程序,没有直接的漏洞可以利用,传统的代码注入不行,数据溢出也被限制得死死的。这时候,ROP就像一把瑞士军刀,能让你在看似不可能的情况下,也能控制程序的执行流程,甚至拿到最高权限。简单来说,ROP就是利用程序中已有的代码片段(我们称之为gadget),像搭积木一样,把它们串联起来,完成我们想要的功能。通过修改栈上的返回地址,我们可以让程序依次执行这些gadget,最终实现我们的目的。除了基本的 ROP 技术,还有一些高级的 ROP 技术,可以用来解决更复杂的问题。
ROP的基本原理和实战教学,看这一篇就够了
QL_2023的博客
02-21 3280
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。通过上一篇文章栈溢出漏洞原理详解与利用,我们可以发现栈溢出的控制点是ret处,那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值,从而控制程序的执行流程。
ROP(Return Oriented Programming)原理解析
TCP/IP
09-17 1万+
先看一个代码: #include <stdio.h> #include <stdlib.h> // 下面的dummy_libc_part1和dummy_libc_part2假设是GLIBC库里的任意两段函数 void dummy_libc_part1() { // ... 这里可能会有别的指令 __asm("mov 0(%rsp), %rdi"); __asm("popq %r13"); __asm("call *%r14"); __asm("ret"); // ...
Dart函数与面向对象编程的探索
最新发布
weixin_28949937的博客
05-10 357
本篇博客深入探讨了Dart语言中的函数、递归以及面向对象编程的核心概念。通过具体的语法示例和实例分析,我们了解了如何使用Dart进行函数定义、递归调用以及对象的创建和使用。同时,文章也指出了递归在解决复杂问题时的优势与潜在的效率问题,并且详细介绍了Dart中面向对象编程的多个方面。
Introduction to return oriented programming (ROP)
sdulibh的专栏
12-27 1413
What is ROP? Return Oriented Programming (ROP) is a powerful technique used to counter common exploit prevention strategies. In particular, ROP is useful for circumventing Address Space Layout Random
软件安全实验——lab7(缓冲区溢出3:返回导向编程技术ROP
Onlyone_1314的博客
08-05 2963
目录标题1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm)(1)ROP在X86指令集上的实例(2)ROP在ARM上的可行性2、举例描述一个远程缓冲区溢出,思考和本地溢出的区别,攻击难点在哪里?3、描述arm和x64下的缓冲区溢出,比较和x86的差异。 1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm) ROPReturn-oriented programming),即“返
计算机系统:Return Oriented ProgrammingROP)详解——颠覆传统的攻击方式
m0_72410588的博客
08-31 1759
在计算机领域,随着技术的不断发展,攻击者也在探索新的方式来突破系统的安全防线。其中一种被广泛讨论的攻击方式就是"Return Oriented Programming"(ROP,返回导向编程)。本文将深入探讨ROP的原理、应用以及对计算机系统安全的影响。
Return-Oriented Programming技术中的ROP链构建
Return Oriented ProgrammingROP)是一种利用程序运行时堆栈上的现有代码片段(Gadget)来构建恶意功能的高级漏洞利用技术。相较于传统的代码注入攻击,ROP技术更隐蔽且难以检测,成为现代漏洞利用的主要手段之一...
利用Return Oriented Programming(BROP)技术进行攻击
Return Oriented Programming(BROP)技术简介 ### 1.1 什么是Return Oriented Programming(BROP)技术 Return Oriented Programming (BROP) 技术是一种用于绕过现代系统的内存保护机制的攻击技术。它利用程序中已经...
Return-Oriented Programming技术中的ROP链破解方法与工具
Return-Oriented Programming (ROP)技术简介 ## 1.1 ROP的定义和原理 Return-Oriented Programming (ROP)是一种高级攻击技术,它利用程序本身已经存在的代码段来构造恶意代码,从而绕过数据执行保护(DEP)和代码...
Return-Oriented Programming技术中的ROP链利用方式指南
ROPReturn-Oriented Programming)链是一种利用程序中已有的代码片段(称为Gadgets)来构造恶意代码执行路径的技术。ROP链最早由Hovav Shacham等人在2007年提出,用于绕过内存随机化等安全机制。 ## 1.2 ROP链的...
Rop开发手册
12-06
详细的Rop开发及应用,有示例和代码讲述
良性代码,恶意利用:浅谈 Return-Oriented 攻击
sdulibh的专栏
01-06 1476
众多的安全漏洞中,栈溢出(stack-based buffer overflows)算是非常常见的了。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。 对于栈溢出漏洞,传统的攻击方式是嵌入攻击代码,然
ROP
weixin_33853794的博客
07-03 703
You get the idea right! We are going to enumerate all the ROP-Gadgets and then chain them together to craft our API call which will in turn disable DEP and allow us to execute our second stage paylo...
Blind Return Oriented Programming (BROP) Attack - 攻击原理
omnispace的博客
03-29 4877
0x00 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译至我的这篇博客,主要介绍了一种叫做BROP的攻击,该文章主要介绍原理部分,对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表在Oakland 2014的论文Hacking Blind,作者是来自Standford的Andrea Bittau,以下是相关paper和slide的链
rop入门(一)
陈安志的博客
01-12 1748
简介:  rop不同于一般的技术性框架,主要用于构建服务放开平台,您可以使用 Rop 开发类似于淘宝服务开放平台这样的服务平台  Rop 功能 架构  CXF 和 Jersey 是纯技术纯的 Web Service 框架,而在 Rop 中,Web Service 只是核心,  它提供了开发服务平台的诸多领域问题的解决方案:如应用认证、会话管理、安全控制、  错误模型、版本管理、超时限制等
基本ROP
qq_52126646的博客
09-18 474
文章目录前言一、ret2text原理套路二、ret2shellcode原理三、ret2syscall原理套路四、ret2libc原理得到 system 函数的地址常见栈溢出函数总结 前言 为什么要使用ROP:随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。 什么是ROPReturn Oriented Programming,主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 gadget
基本ROP(一)
热门推荐
Pwnpanda的博客
05-05 1万+
每日一结【第1天】 二进制保护机制:http://www.mamicode.com/info-detail-1990426.html 栈溢出原理:https://ctf-wiki.github.io/ctf-wiki/pwn/stackoverflow/stackoverflow_basic/ ret2text 原理: ret2text即需要我们控制程序执行程序本身已有的的代...
【翻译】粉碎Gadgets:使用就地代码随机化防御面向返回的编程——Smashing the Gadgets: Hindering Return-Oriented Programming...
ronnie88597的博客
05-25 1963
粉碎Gadgets:使用就地代码随机化防御面向返回的编程 Abstract—The wide adoption of non-executable page protections in recent versions of popular operating systems has given rise to attacks that employ return-oriented programming (ROP) to achieve arbitrary code execution without t
rop入门(二)
陈安志的博客
01-12 3260
一:  上一篇讲解了一下什么是rop以及如何搭建rop框架,本章节讲解,如何使用rop进行服务的调用以及参数的传递  同springMvc相似 rop也是通过在web.xml中配置拦截来声明该url链接启用rop框架。至于如何调用controller层内的方法,rop有专门的参数用来指定,这个下边会讲到。示例:  web.xml servlet> se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值