Сборники трудов ИСП РАН


Классификация ROP гаджетов

А.В. Вишняков (ИСП РАН, Москва, Россия)

Аннотация

В данной работе предложен метод классификации ROP гаджетов, который позволяет аналитику сделать вывод о применимости техники ROP для эксплуатации уязвимостей в том или ином случае. Метод, реализованный в виде программного инструмента, применим к бинарным файлам программ. Работа инструмента продемонстрирована на 32-х и 64-х битных приложениях из дистрибутива Ubuntu 14.04, а возможность применения ROP на основе результатов классификации подтверждена на нескольких примерах.

Ключевые слова

уязвимость, ROP, классификация

Издание

Труды Института системного программирования РАН, том 28, вып. 6, 2016, стр. 27-36.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2016-28(6)-2

Полный текст статьи в формате pdf Вернуться к содержанию тома