No-exec / NX

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

Informazioni di Base

Il bit No-Execute (NX), noto anche come Execute Disable (XD) nella terminologia Intel, è una funzionalità di sicurezza basata sull'hardware progettata per mitigare gli effetti degli attacchi di buffer overflow. Quando implementato ed abilitato, distingue tra regioni di memoria destinate al codice eseguibile e quelle destinate ai dati, come lo stack e l'heap. L'idea principale è prevenire a un attaccante di eseguire codice dannoso attraverso vulnerabilità di buffer overflow mettendo ad esempio il codice dannoso nello stack e dirigendo il flusso di esecuzione verso di esso.

Bypass

È possibile utilizzare tecniche come ROP per aggirare questa protezione eseguendo porzioni di codice eseguibile già presenti nel binario.
Ret2libc
Ret2syscall
Ret2...

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

PreviousMemory Tagging Extension (MTE)NextPIE

Last updated 4 months ago