Rückgabeorientierte Programmierung

Rückgabeorientierte Programmierung (ROP) ist ein typischer Codewiederverwendungsangriff, bei dem ein Angreifer den Codefluss durch bösartige Resultate manipuliert. ROP-Angriffe sind eine erweiterte Version von Stack-Smashing-Angriffen. Ein Pufferüberlauf im Stack tritt auf, wenn ein Programm in eine Speicheradresse im Programmaufruf-Stack außerhalb der zugeteilten Datenstruktur schreibt, meist mit einem Puffer mit fester Länge.

ROP ist eine Exploit-Technik zur Ausführung von Code auf dem Zielsystem. Der Angreifer bringt den Aufruf-Stack unter seine Kontrolle, um den Ablauf vorhandener vertrauenswürdiger Software auf dem Computer zu kontrollieren und diese so zu manipulieren, dass andere als die gewünschten Tasks ausgeführt werden.