COP.

Тема в разделе "WASM.A&O", создана пользователем Indy_, 17 июн 2017.

  1. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    "call oriented programming". Это один из типов атаки, инфы про него очень мало.

    Поиск даёт первое упоминание в публикации Nicholas Carlini & David Wagner. Толком больше ничего нет, кроме упоминаний и ссылок на этот источник.

    Может у кого есть инфа про этот тип атаки.
     
  2. LostFish

    LostFish Member

    Публикаций:
    0
    Регистрация:
    23 фев 2017
    Сообщения:
    26
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    LostFish,

    Так я про этот док и говорил. Почему то больше инфы нет.
     
  4. LostFish

    LostFish Member

    Публикаций:
    0
    Регистрация:
    23 фев 2017
    Сообщения:
    26
    Ибо они так и обозвали этот подвид
     
  5. LostFish

    LostFish Member

    Публикаций:
    0
    Регистрация:
    23 фев 2017
    Сообщения:
    26
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    LostFish,

    Пойдёт, спасибо!
     
  7. LostFish

    LostFish Member

    Публикаций:
    0
    Регистрация:
    23 фев 2017
    Сообщения:
    26
    я так понял COP это мутация джампа?
     
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    LostFish,

    Нет, передать управление можно тремя путями - Ret, Branch rel & Branch indir. Соотвественно это три типа атаки. Первая ROP, вторая JOP, последняя COP. При этом стек не уменьшается в размерах, мне именно это сейчас интересно, почитать публикации :thank_you:
     
  9. LostFish

    LostFish Member

    Публикаций:
    0
    Регистрация:
    23 фев 2017
    Сообщения:
    26
    Во второй ссылке вконце статьи PoC есть.
     
  10. LostFish

    LostFish Member

    Публикаций:
    0
    Регистрация:
    23 фев 2017
    Сообщения:
    26
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
  12. James Anderson

    James Anderson Guest

    Публикаций:
    0
    Интересные техники, доки еще не смотрел. Инди, кинь, пейперы, где есть именно методология
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    James Anderson,

    Какие именно методы ?
    Мне это для защиты нужно было посмотреть.