No-exec / NX

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Біт No-Execute (NX), також відомий як Execute Disable (XD) в термінології Intel, є апаратною функцією безпеки, призначеною для зменшення наслідків атак переповнення буфера. Коли він реалізований і увімкнений, він розрізняє між регіонами пам'яті, які призначені для виконуваного коду, і тими, що призначені для даних, такими як стек і ку heap. Основна ідея полягає в тому, щоб запобігти виконанню зловмисного коду зловмисником через вразливості переповнення буфера, поміщаючи зловмисний код, наприклад, у стек і направляючи потік виконання до нього.

Bypasses

Можливо використовувати такі техніки, як ROP для обходу цього захисту, виконуючи частини виконуваного коду, які вже присутні в бінарному файлі.
Ret2libc
Ret2syscall
Ret2...

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousMemory Tagging Extension (MTE)NextPIE

Last updated 1 day ago