No-exec / NX

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

基本情報

No-Execute (NX) ビット、またはインテル用語での Execute Disable (XD) は、バッファオーバーフロー 攻撃の影響を緩和するために設計されたハードウェアベースのセキュリティ機能です。実装されて有効になると、実行可能コード 用と データ 用（例：スタック と ヒープ）に意図されたメモリ領域を区別します。攻撃者が悪意のあるコードをスタックなどに配置し、実行フローをそれに向けることで、バッファオーバーフロー脆弱性を介して悪意のあるコードを実行することを防ぐことがコアアイデアです。

バイパス

ROP などの技術を使用して、バイナリに既に存在する実行可能コードのチャンクを実行することで、この保護をバイパスすることが可能です。
Ret2libc
Ret2syscall
Ret2...

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousMemory Tagging Extension (MTE)NextPIE

Last updated 4 months ago