No-exec / NX
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
No-Execute (NX) ビットは、Intel用語でExecute Disable (XD)としても知られ、バッファオーバーフロー攻撃の影響を軽減するために設計されたハードウェアベースのセキュリティ機能です。実装され有効化されると、実行可能コード用のメモリ領域と、スタックやヒープなどのデータ用のメモリ領域を区別します。基本的なアイデアは、攻撃者がバッファオーバーフローの脆弱性を通じて悪意のあるコードを実行するのを防ぐことです。例えば、悪意のあるコードをスタックに置き、実行フローをそれに向けることを防ぎます。
ROP を使用してこの保護をバイパスすることが可能で、バイナリ内に既に存在する実行可能コードのチャンクを実行します。
Ret2...
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
