İade yönlü programlama

İade yönlü programlama (ROP), tipik bir kod yeniden kullanım saldırısıdır. Burada saldırgan, kötü amaçlı bir sonuç için mevcut kod üzerinden denetim akışı yönlendirir. ROP saldırısı, yığın parçalama (stack smashing) saldırısının gelişmiş bir versiyonunu temsil eder. Bir program, genellikle sabit uzunlukta arabelleğe sahip olan hedeflenen veri yapısının dışında programın çağrı yığını üzerindeki bir bellek adresine yazdığında yığın arabelleği taşması ortaya çıkar.

ROP, hedef sistemde kodun yürütülmesine olanak sağlayan bir kötüye kullanım tekniğidir. Çağrı yığınının kontrolünü ele geçiren saldırgan, bilgisayarda çalışan mevcut güvenilir yazılımın akışını kontrol eder ve amaçlanan görevin dışında bir görev gerçekleştirmek için bunu manipüle eder.