No-exec / NX
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Basic Information
Bit ya No-Execute (NX), inayojulikana pia kama Execute Disable (XD) katika terminolojia ya Intel, ni kipengele cha usalama wa vifaa kilichoundwa ili kupunguza athari za mashambulizi ya buffer overflow. Wakati inatekelezwa na kuwezeshwa, inatofautisha kati ya maeneo ya kumbukumbu ambayo yanakusudiwa kwa kodi inayoweza kutekelezwa na yale yanayokusudiwa kwa data, kama vile stack na heap. Wazo kuu ni kuzuia mshambuliaji kutekeleza kodi mbaya kupitia udhaifu wa buffer overflow kwa kuweka kodi mbaya kwenye stack kwa mfano na kuelekeza mtiririko wa utekelezaji kwake.
Bypasses
- Inawezekana kutumia mbinu kama ROP kuvuka ulinzi huu kwa kutekeleza vipande vya kodi inayoweza kutekelezwa ambavyo tayari vipo kwenye binary.
- Ret2libc
- Ret2syscall
- Ret2...
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.