No-exec / NX
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
No-Execute (NX) 비트는 Intel 용어로 **Execute Disable (XD)**로도 알려져 있으며, 버퍼 오버플로우 공격의 영향을 완화하기 위해 설계된 하드웨어 기반 보안 기능입니다. 구현되고 활성화되면, 실행 가능한 코드를 위한 메모리 영역과 데이터를 위한 메모리 영역(예: 스택 및 힙)을 구분합니다. 핵심 아이디어는 공격자가 버퍼 오버플로우 취약점을 통해 악성 코드를 실행하는 것을 방지하는 것입니다. 예를 들어 악성 코드를 스택에 넣고 실행 흐름을 그쪽으로 유도하는 것입니다.
ROP와 같은 기술을 사용하여 이 보호를 우회할 수 있습니다. 이미 바이너리에 존재하는 실행 가능한 코드 조각을 실행합니다.
Ret2...
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
