No-exec / NX
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
El bit No-Execute (NX), también conocido como Execute Disable (XD) en la terminología de Intel, es una característica de seguridad basada en hardware diseñada para mitigar los efectos de los ataques de desbordamiento de búfer. Cuando se implementa y habilita, distingue entre regiones de memoria que están destinadas a código ejecutable y aquellas destinadas a datos, como la pila y el montículo. La idea principal es prevenir que un atacante ejecute código malicioso a través de vulnerabilidades de desbordamiento de búfer al colocar el código malicioso en la pila, por ejemplo, y dirigir el flujo de ejecución hacia él.
Es posible utilizar técnicas como ROP para eludir esta protección ejecutando fragmentos de código ejecutable ya presentes en el binario.
Ret2...
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)