Estoy investigando varias técnicas de desbordamiento de búfer, una que encuentro y que está muy interesada en el momento es la Programación Orientada al Retorno (ROP) y el uso de pequeños grupos de instrucciones conocidas como gadgets.
La pregunta: hay ciertos gadgets que son populares y se utilizan ampliamente en muchas vulnerabilidades, por ejemplo, la secuencia POP / POP / RET. ¿Hay alguna investigación o prueba de que la aparición de tal dispositivo o sus equivalencias sea lo suficientemente alta como para que siempre haya una en la mayoría de los binarios? Estoy buscando una biblioteca común determinada o unas técnicas de compilación populares que produzcan estas secuencias.
EDITAR: En resumen, ¿POP / POP / RET y las equivalencias siempre estarán en un binario?
Lo pregunto en el contexto x86, pero si hay algún otro cliente potencial en otra plataforma, comparte.