No-exec / NX

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Basic Information

Bit ya No-Execute (NX), inayojulikana pia kama Execute Disable (XD) katika terminolojia ya Intel, ni kipengele cha usalama wa vifaa kilichoundwa ili kupunguza athari za mashambulizi ya buffer overflow. Wakati inatekelezwa na kuwezeshwa, inatofautisha kati ya maeneo ya kumbukumbu ambayo yanakusudiwa kwa kodi inayoweza kutekelezwa na yale yanayokusudiwa kwa data, kama vile stack na heap. Wazo kuu ni kuzuia mshambuliaji kutekeleza kodi mbaya kupitia udhaifu wa buffer overflow kwa kuweka kodi mbaya kwenye stack kwa mfano na kuelekeza mtiririko wa utekelezaji kwake.

Bypasses

  • Inawezekana kutumia mbinu kama ROP kuvuka ulinzi huu kwa kutekeleza vipande vya kodi inayoweza kutekelezwa ambavyo tayari vipo kwenye binary.
  • Ret2libc
  • Ret2syscall
  • Ret2...

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks