No-exec / NX
Last updated
Last updated
Jifunze na zoezi AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)
Biti ya No-Execute (NX), inayojulikana pia kama Execute Disable (XD) kwa lugha ya Intel, ni kipengele cha usalama kinachotegemea vifaa kilichoundwa kwa lengo la kupunguza athari za mashambulizi ya kujaza kijizuu. Wakati inapotekelezwa na kuwezeshwa, inatofautisha kati ya maeneo ya kumbukumbu yanayokusudiwa kwa mifumo ya kutekelezeka na ile inayolenga data, kama vile stack na heap. Wazo kuu ni kuzuia mtu anayeshambulia kutekeleza msimbo wa kudhuru kupitia udhaifu wa kujaza kijizuu kwa kuweka msimbo wa kudhuru kwenye stack kwa mfano na kuongoza mtiririko wa utekelezaji kwake.
Inawezekana kutumia mbinu kama ROP kupitisha ulinzi huu kwa kutekeleza vipande vya msimbo wa kutekelezeka tayari uliopo kwenye faili ya binary.
Ret2...
Jifunze na zoezi AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoezi GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)