リターン指向プログラミング(ROP).

ROP は、RET で終わる短い命令列(ガジェット)を連結して、新しいコードを注入することなく任意の計算を実現するコード再利用型のエクスプロイト手法です。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。

ROP は、RET で終わる短い命令列(ガジェット)を連結して、新しいコードを注入することなく任意の計算を実現するコード再利用型のエクスプロイト手法です。

Hovav Shacham が 2007 年に発表した ROP は、DEP/W^X を回避するためにスタックを破壊し、RET で終わる短いガジェットへの戻りアドレスを連ねたチェーンを書き込みます。各ガジェット実行後、RET が次のアドレスをポップして遷移し、libc・ライブラリ・本体に既存する実行可能バイトのみでチューリング完全な計算が構築されます。変種には JOP(ジャンプ)、COP(コール)、SROP(シグナルフレーム)があります。ROP は ASLR、CFI、スタックカナリア、シャドースタック、Intel CET、メモリ安全言語の整備を促した最大の要因であり、対策はガジェットの利用可能性、制御フロー整合性、ソースコードのメモリ安全性のいずれかを狙います。

リターン指向プログラミング(ROP) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: ROP, コード再利用攻撃, Return-to-libc。