面向返回的编程

面向返回的编程 (ROP) 是一种典型的代码复用攻击，攻击者通过带有恶意结果的现有代码引导控制流。ROP 攻击代表了堆栈粉碎攻击的高级版本。当程序写入预期数据结构（通常使用固定长度的缓冲区）之外的程序调用堆栈上的内存地址时，就会发生堆栈缓冲区溢出。

ROP 是一种漏洞利用技术，可以实现在目标系统上执行代码。通过获得对调用堆栈的控制权，攻击者可以控制在计算机上运行的现有受信任软件的流程，并操纵它执行与预期不同的任务。