Gadget NOP dans la technique d'exploitation Programmation orientée retour

Question

Qu'est-ce que le gadget NOP dans ROP - technique d'exploitation de sécurité dans la programmation orientée retour? Je suis en train de lire une théorie sur ROP et il est seulement écrit que c'est un pointeur vers l'opcode C3 ret? NOP signifie pas d'opération pour le processeur et quand le pointeur d'instruction arrive à lui, le processeur ne fait rien, mais une période d'horloge expire.

Answer 1

Les NOP utilisés en exploitation sont normalement utilisés pour l'alignement de la mémoire ou la création de traîneaux. Ce ne sont que des parties de la mémoire qui en fait ne font rien (pas d'opération), donc les choses peuvent aller mieux. Dans le cas des gadgets nop, ils sont exclusivement utilisés pour aligner la mémoire autant que je sache, de sorte que EIP ne lit pas au milieu d'un pointeur, par exemple. En ce qui concerne l'élaboration d'une charge utile ou l'exécution d'un shellcode, elles sont utilisées principalement lorsque l'adresse mémoire exacte n'est pas connue ou pour aligner correctement le shellcode. Que voulez-vous dire exactement par le milieu d'un pointeur?