《表3 Shacham方法实现条件转移可能需要用到的gadget类型》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《攻击网页浏览器:面向脚本代码块的ROP Gadget注入》
·一个方案是Shacham等人[4]设计的,其核心内容是把条件标志的值传递到栈指针寄存器上.他们分3个步骤实现了此功能:(1)执行一些操作来设置或清除特定的标志;(2)将寄存器EFLAGS上的标志传递给通用寄存器,以隔离标志;(3)使用该标志生成所需的增量(清除该标志时,增量为0),然后将此增量添加到栈指针寄存器SP中,以便根据需要修改SP值,实现ROP代码的条件转移.为了应用Shacham实现条件转移,我们依据相关工作给出的实现细节[4,25],在表3中定义了该算法可能额外需要用到的几种gadget(不属于经典gadget).
图表编号 | XD00136455200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 袁平海、曾庆凯、张云剑、刘尧 |
绘制单位 | 南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学)、南京大学计算机科学与技术系、计算机软件新技术国家重点实验室(南京大学) |
更多格式 | 高清、无水印(增值服务) |