《表4 包含if-gadget的片段》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》
·另一个实现方案是基于我们以前的工作[26].该工作定义了一种称为if-gadget的复合gadget.它以条件控制流指令开始,它的两个分支的开头都是可重用的经典gadget.这两个gadget将分别从两个存储单元中获取下一个gadget的地址,有时候存储单元中的内容可能早已加载到了寄存器中.因此,if-gadge可以帮助ROP代码实现条件转移逻辑.表4中右栏给出了一个if-gadget实例,它以0x8048408处的je指令开始.该if-gadget的机器代码是由左栏中的C代码在编译后生成.该代码表示当函数指针不为空时,调用子函数.
图表编号 | XD00136454100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 袁平海、曾庆凯、张云剑、刘尧 |
绘制单位 | 南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学) |
更多格式 | 高清、无水印(增值服务) |