La Programación Orientada por Devolución es una técnica para evitar la DEP que se basa en ret2libc .. ROP se utiliza para formatear los parámetros de la función API para crear un código de shell confiable.
No consigo algo .. ¿Cómo ROP hace que Shellcoing sea confiable? ¿Por qué debería usar ROP en lugar de la forma antigua ret2libc?
Los desarrolladores de exploits utilizan cadenas ROP cuando no hay otra opción. Los límites de ASLR donde un exploit puede saltar confiablemente, ya que la dirección de pila y pila se aleatorizarán. Sin embargo, algunas de las funciones propias de la aplicación pueden no ser aleatorias. Cuando un atacante se ve obligado a ocupar esta posición, utiliza una serie de dispositivos ROP para establecer un entorno que pueda ejecutar Shellcode de forma confiable.