撞库攻击ROP攻击是甚么意思

何为“撞库”，如何防骗

撞库直白点就是使用已经泄露的密码或者字典生成的密码暴力破解各大网站的用户登录信息，应为国人在密码使用上有很大的惰性，就是不同的网站很多人会使用一套用户名和密码，通过已经泄露的用户名和密码不断猜解各大门户网站的用户信息的过程就叫撞库，在装库之前一般还要进行拖库，和洗库两个过程，直接在线一般没法撞库

台球8球(国标)比赛中先碰库再碰自己的球 对手是自由球吗

中式八球规则规定：一方击打主球碰触目标球后，若没有目标球入袋，必须至少有一颗球碰触台边（含主球）。

违反本项规则的处罚：对方获自由击球权。

只要满足以上的规则，就没有犯规。

意思就是不管白球是不是先碰库，只要先碰到自己的目标球，而且在两球撞击后至少有一个球碰到库边就行了。

另外还有一种情况，就是在这两个球撞击后都没有碰到库边，但是其中有球碰到了第三个球，把这第三个球撞到了库边，也是合法的，以此类推，关键在于撞击后要有球碰到了库边。

ROP攻击是甚么意思

ROP(Return-oriented programming)是1种全新的攻击方式,它利用代码复用技术.攻击者扫描已有的动态链接库和可履行文件,提取出可以利用的指令片断(gadget),这些指令片断均以ret指令结尾,即用ret指令实现指令片断履行流的衔接.最初ROP攻击实现在x86体系结构下,随后扩大到各种体系结构. 与以往攻击技术不同的是,ROP歹意代码不包括任何指令,将自己的歹意代码隐藏在正常代码中.因此,它可以绕过WX的防御技术.但是,ROP也有其不同于正常程序的内在特点： (1)ROP控制流中,call和ret指令不操纵函数,而是用于将函数里面的短指令序列的履行流串起来,但在正常的程序中,call和ret分别代表函数的开始和结束； (2)ROP控制流中,jmp指令在不同的库函数乃至不同的库之间跳转,攻击者抽取的指令序列可能取自任意1个2进制文件的任意1个位置,这很不同于正常程序的履行.比如,函数中部提取出的jmp短指令序列,可将控制流转向其他函数的内部；而正常程序履行的时候,jmp指令通常在同1函数内部跳转. 本文深入分析研究各种指令片断的特性,ROP攻击及其变种的内在本质与不正常行动.基于这些发现,我们提出新的检测方法： 首先,鉴于我们检测系统只关注动态链接库,故先通过分析程序的ELF头文件,得到动态链接库加载的基址;再通过IDA进行库静态分析,得到库中每一个函数相对的起始地址和结束地址；将相对的起始地址和结束地址加上动态链接库基址,便得到程序加载运行阶段,每一个库函数线性起始地址和结束地址. 其次,创建1颗AVL树,用于存储前面得到的库函数线性起始地址和结束地址,用于call完全性检测和jmp完全性检测.这以后,利用2进制插桩工具为待监控程序装配检测分析代码,并创建出1个影子栈用于记录函数返回地址. 最后,由于我们的插桩级别是指令级,故每当待监控程序的1条指令履行结束以后,控制流就转向分析检测代码,检测代码判断刚刚履行完的这条指令是不是是ret,call和jmp间接跳转,如果是,分别履行相应的ret完全性检测,call完全性检测和jmp完全性检测. 为了测试此检测系统的误报和漏报,我们选取大量的正常程序和ROP歹意代码,实验结果表明,此检测系统没有误报和漏报,而且性能开消是正常程序的3.8倍,比DROP检测系统的6.1倍少很多.