ROP

[Publication] Return Oriented Programming 101

Exploiter un débordement de tampon sur la pile, sans protection, ça n’est pas très compliqué. Mais qu’en est-il avec la protection NX/DEP ? Brendan Guevel nous présente les bases du ROP dans le dernier Hors-Série de MISC HS 22 axé autour des fondamentaux de la sécurité système et logicielle en terme d’exploitation et de contre-mesures. Voici le synopsis de l’article: RETURN ORIENTED PROGRAMMING 101 Le returned oriented Programming (ou ROP) est une technique permettant d’exploiter des programmes disposant de la protection NX (No eXecute) ou DeP (Data execution Prevention).

Continue reading