基于Return-Oriented Programming的程序攻击与防护

随着w⊕x等技术的引入，传统的代码注入攻击几乎被消除，return-to-lib攻击受到很大程度的抑制。在此 背景下，Hovav Shacham提出了Return-Oriented Programming(ROP)的思想，该思想基于栈溢出的原理，通过使用程 序库中有效的以ret指令结尾的短指令序列构建gadget集合，使之具有图灵完备特性，来完成计算和攻击。讲述ROP 思想自提出以来的一些研究成果和其实际的攻击能力，阐述ROP自动化的当前成果与未来可能的发展方向，进而分 析和预测ROP自动化的下一步的研究方向。同时，也将从ROP的几个特征分析消除这种攻击的策略和方法，并介绍 目前已有的防护思想和成果，论述这些方法的优缺点和改进方向。综合阐述ROP攻击与ROP防护这一矛与盾的问 题，力争使读者理解ROP的思想，知悉当前的发展状态，并在此基础上能够进一步推进ROP攻击及其防范的研究。

Program Attack and Protection Based on Return-Oriented Programming