摘要：Shadow Stack技术概述 原文和术语 主要对下面这两篇论文的笔记和总结。 SoK: Shining Light on Shadow Stacks The Performance Cost of Shadow Stacks and Stack Canaries instrument：插桩 pr 阅读全文

摘要：几种经典的ROP手段简述 ROP ROP一般指的是借助于栈缓冲区溢出手段，修改调函数栈帧中的返回地址。在程序进行返回的时候，会被转移到攻击者指定的地址，执行指定地址处的函数代码。从而形成控制流劫持。而Gadget，指的是能够用来起到攻击作用的，且程序中原有的代码片段。 比如，攻击前的栈结构如下 高地 阅读全文