No-exec / NX
Last updated
Last updated
Leer & oefen AWS-hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP-hacking: HackTricks Training GCP Red Team Expert (GRTE)
Die Geen-Uitvoer (NX) bit, ook bekend as Uitvoer Uitskakel (XD) in Intel terminologie, is 'n hardeware-gebaseerde sekuriteitskenmerk wat ontwerp is om die effekte van buffer-oorvloei-aanvalle te verswak. Wanneer geïmplementeer en geaktiveer, onderskei dit tussen geheuegebiede wat bedoel is vir uitvoerbare kode en dié bedoel vir data, soos die stapel en heap. Die kernidee is om te voorkom dat 'n aanvaller kwaadwillige kode uitvoer deur buffer-oorvloei kwesbaarhede deur die kwaadwillige kode byvoorbeeld in die stapel te plaas en die uitvoervloei daarnaar te rig.
Dit is moontlik om tegnieke soos ROP te gebruik om hierdie beskerming te omseil deur stukke uitvoerbare kode wat reeds in die binêre lêer teenwoordig is, uit te voer.
Ret2...
Leer & oefen AWS-hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP-hacking: HackTricks Training GCP Red Team Expert (GRTE)