前言
就前文看起来,似乎我讲的东西根本没用。ROM是只读的,根本就没法写自己的程序,说那么多有什么用吗?非也。通过一个叫ROP的神奇东西,我们可以劫持程序执行方向,同样可以达到“编程”的目的。
建议先了解C语言再来看这一节。
ROP
简介
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过程序代码不可写入的限制,实现编程的目的。
具体来讲,因为程序将函数调用后返回的地址存储在栈中(详见前文),因此,如果我们能够操纵栈中的值,就可以间接控制程序的执行顺序。这种操作叫做ROP,它在黑客圈子中被广泛运用,可以让程序执行黑客想要的功能,达到攻击的目的。
具体运用
程序在正常运作的时候,当然不会自己把栈搞乱,造成程序运行出错。但是有些程序bug,会造成所谓栈溢出的现象,使用户的输入覆盖掉栈的某些部分。这样,只要我们合理构造输入的字符串,就能控制程序的走向,以达到目的。
