<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 5, 2015 at 7:13 PM, PaX Team <span dir="ltr"><<a href="mailto:pageexec@gmail.com" target="_blank">pageexec@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":4q5" class="a3s" style="overflow:hidden">that's exactly what i'm wondering about: what is that class of attacks?<br>
blind ROP can discover gadgets remotely without knowing the exact code<br>
content.</div></blockquote></div><br>I'm not a security expert, but I would imagine that blind ROP is somewhat harder / more difficult / more expensive than ROP. Certainly all the abstracts seem to indicate this is the case. Provided that is the case, it again seems like a reasonable tool to offer in the tool box.</div></div>