Return Oriented Programming è una tecnica per aggirare il DEP basato su ret2libc .. ROP viene utilizzato per formattare i parametri della funzione API per creare uno shellcode affidabile ..
Non capisco qualcosa .. In che modo ROP rende affidabile la shell shelling? Perché dovrei usare ROP invece del vecchio modo ret2libc?
Gli sviluppatori di exploit utilizzano catene ROP quando non ci sono altre opzioni. L'ASLR limita dove un exploit può saltare in modo affidabile, poiché l'indirizzo heap e stack sarà randomizzato. Tuttavia, alcune delle funzionalità dell'applicazione potrebbero non essere randomizzate. Quando un utente malintenzionato viene forzato in questa posizione, utilizza una serie di gadget ROP per stabilire un ambiente in grado di eseguire in modo affidabile lo shellcode.