《表3 Shacham方法实现条件转移可能需要用到的gadget类型》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

·一个方案是Shacham等人[4]设计的，其核心内容是把条件标志的值传递到栈指针寄存器上.他们分3个步骤实现了此功能:（1）执行一些操作来设置或清除特定的标志；（2）将寄存器EFLAGS上的标志传递给通用寄存器，以隔离标志；（3）使用该标志生成所需的增量（清除该标志时，增量为0），然后将此增量添加到栈指针寄存器SP中，以便根据需要修改SP值，实现ROP代码的条件转移.为了应用Shacham实现条件转移，我们依据相关工作给出的实现细节[4，25]，在表3中定义了该算法可能额外需要用到的几种gadget（不属于经典gadget）.