HackTricksNo-exec / NX
Reading time: 2 minutes
tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Informaci贸n B谩sica
El bit No-Execute (NX), tambi茅n conocido como Execute Disable (XD) en la terminolog铆a de Intel, es una caracter铆stica de seguridad basada en hardware dise帽ada para mitigar los efectos de los ataques de desbordamiento de b煤fer. Cuando se implementa y habilita, distingue entre regiones de memoria que est谩n destinadas a c贸digo ejecutable y aquellas destinadas a datos, como la pila y el mont铆culo. La idea principal es prevenir que un atacante ejecute c贸digo malicioso a trav茅s de vulnerabilidades de desbordamiento de b煤fer al colocar el c贸digo malicioso en la pila, por ejemplo, y dirigir el flujo de ejecuci贸n hacia 茅l.
Bypasses
- Es posible utilizar t茅cnicas como ROP para eludir esta protecci贸n ejecutando fragmentos de c贸digo ejecutable ya presentes en el binario.
- Ret2libc
- Ret2syscall
- Ret2...
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.