Mini wiki
返回导向编程
编辑
返回导向编程是计算机安全中的一种
Exploit
技术,该技术允许攻击者在程序启用了安全保护技术的情况下控制程序执行流,执行恶意代码。其核心思想是通过
栈缓冲区溢出
等方式控制
堆栈
调用以劫持程序控制流并执行针对性的机器语言指令序列。所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
1