Programmation orientée retour

La programmation orientée retour (POR) est une attaque typique de réutilisation de code, où un pirate dirige le flux de contrôle à travers le code existant avec un résultat malveillant. L'attaque ROP représente une version avancée d'une attaque par débordement de pile. Un débordement de tampon de pile se produit lorsqu'un programme écrit à une adresse mémoire sur la pile d'appel du programme en dehors de la structure de données prévue, généralement avec un tampon de longueur fixe.

La POR est une technique d'exploitation qui permet l'exécution de code sur le système cible. En obtenant le contrôle de la pile d'appels, l'attaquant contrôle le flux du logiciel de confiance existant qui s'exécute sur l'ordinateur et le manipule pour exécuter une tâche autre que celle prévue.