No-exec / NX

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Basiese Inligting

Die Geen-Uitvoer (NX) bit, ook bekend as Uitvoer Uitskakeling (XD) in Intel terminologie, is 'n hardeware-gebaseerde sekuriteitskenmerk wat ontwerp is om die effekte van buffer-oorvloei-aanvalle te verswak. Wanneer geïmplementeer en geaktiveer, onderskei dit tussen geheue-areas wat bedoel is vir uitvoerbare kode en dié bedoel vir data, soos die stapel en heap. Die kernidee is om 'n aanvaller te verhoed om skadelike kode deur buffer-oorvloei kwesbaarhede uit te voer deur die skadelike kode byvoorbeeld in die stapel te plaas en die uitvoervloei daarnaar te rig.

Oorskrydings

Dit is moontlik om tegnieke soos ROP te gebruik om hierdie beskerming te omseil deur stukke uitvoerbare kode wat reeds in die binêre lêer teenwoordig is, uit te voer.
Ret2libc
Ret2syscall
Ret2...

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousMemory Tagging Extension (MTE)NextPIE

Last updated 26 days ago