ESETオンラインヘルプ

トピックを選択

リターン指向プログラミング

リターン指向プログラミング(ROP)は、一般的なコード再利用攻撃です。攻撃者は、悪意のある結果をもたらす既存のコードを制御フローを誘導します。ROP攻撃は、スタック破壊攻撃の高度なバージョンです。通常は固定長バッファーの意図するデータ構造外のプログラムの呼び出しスタックで、メモリアドレスに書き込まれると、スタックバッファーオーバーフローが発生します。

ROPはターゲットシステムでのコードの実行を可能にするエクスプロイト技術です。呼び出しスタックの制御を取得することで、攻撃者は、コンピューターで実行中の既存の信頼できるソフトウェアのフローを制御し、意図された以外のタスクを実行するようにそのソフトウェアを操作します。