No-exec / NX
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Il bit No-Execute (NX), noto anche come Execute Disable (XD) nella terminologia Intel, è una funzione di sicurezza basata sull'hardware progettata per mitigare gli effetti degli attacchi di buffer overflow. Quando implementato e abilitato, distingue tra le regioni di memoria destinate a codice eseguibile e quelle destinate ai dati, come lo stack e l'heap. L'idea principale è quella di impedire a un attaccante di eseguire codice malevolo attraverso vulnerabilità di buffer overflow, mettendo ad esempio il codice malevolo nello stack e dirigendo il flusso di esecuzione verso di esso.
È possibile utilizzare tecniche come ROP per bypassare questa protezione eseguendo porzioni di codice eseguibile già presenti nel binario.
Ret2...
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
