HackTricksNo-exec / NX
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Temel Bilgiler
No-Execute (NX) biti, Intel terminolojisinde Execute Disable (XD) olarak da bilinir, buffer overflow saldırılarının etkilerini azaltmak için tasarlanmış donanım tabanlı bir güvenlik özelliğidir. Uygulandığında ve etkinleştirildiğinde, çalıştırılabilir kod için tasarlanmış bellek bölgeleri ile veri için tasarlanmış bölgeleri, örneğin stack ve heap arasında ayrım yapar. Temel fikir, bir saldırganın buffer overflow zafiyetleri aracılığıyla kötü niyetli kodu çalıştırmasını engellemektir; örneğin, kötü niyetli kodu stack'e koyarak ve yürütme akışını ona yönlendirerek.
Bypass'ler
- Bu korumayı aşmak için ROP gibi tekniklerin kullanılması mümkündür; bu, ikili dosyada zaten mevcut olan çalıştırılabilir kod parçalarını çalıştırarak yapılır.
- Ret2libc
- Ret2syscall
- Ret2...
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.