История изменений
Исправление
cumvillain,
(текущая версия)
:
Против ROP там примерно две техники: ASLR и libc/library order randomisation.
- Control-flow integrity
- MAP_STACK
- pinsyscall
- SROP mitigation
- Stack cookies and RETGUARD
- TRAPSLED
Да дохрена чего.
Основная суть претензий в том что все эти вещи позиционируются как помогающие против ROP, но неработающие на самом деле.
Исправление
cumvillain,
:
Против ROP там примерно две техники: ASLR и libc/library order randomisation.
- Control-flow integrity
- MAP_STACK
- pinsyscall
- SROP mitigation
- Stack cookies and RETGUARD
- TRAPSLED
Да дохрена чего.
Основная суть претензий в том что все эти вещи позиционируются как помогающие против ROP, но не работающие на самом деле.
Исправление
cumvillain,
:
Против ROP там примерно две техники: ASLR и libc/library order randomisation.
- Control-flow integrity
- MAP_STACK
- pinsyscall
- SROP mitigation
- Stack cookies and RETGUARD
- TRAPSLED
Да дохрена чего.
Основная суть претензий в том что все эти вещи позиционируются как помогающие против ROP, не работающие на самом деле.
Исправление
cumvillain,
:
Против ROP там примерно две техники: ASLR и libc/library order randomisation.
- Control-flow integrity
- MAP_STACK
- pinsyscall
- SROP mitigation
- Stack cookies and RETGUARD
- TRAPSLED
Да дохрена чего.
Исходная версия
cumvillain,
:
Против ROP там примерно две техники: ASLR и libc/library order randomisation.
- Control-flow integrity
- MAP_STACK
- pinsyscall
- SROP mitigation
- Stack cookies and RETGUARD
Да дохрена чего.