No-exec / NX

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी को HackTricks में विज्ञापित करना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

मौलिक जानकारी

No-Execute (NX) बिट, जिसे इंटेल शब्दावली में Execute Disable (XD) के रूप में भी जाना जाता है, एक हार्डवेयर-आधारित सुरक्षा सुविधा है जो बफर ओवरफ्लो हमलों के प्रभावों को कम करने के लिए डिज़ाइन की गई है। जब इसे लागू और सक्षम किया जाता है, तो यह क्रमणीय कोड के लिए निर्दिष्ट मेमोरी क्षेत्रों के बीच भेद करता है और उन्हें डेटा के लिए निर्दिष्ट करता है, जैसे स्टैक और हीप। मूल विचार यह है कि एक हमलावार द्वारा दुरुपयोगी कोड को बफर ओवरफ्लो संवर्धन के माध्यम से रोकने के लिए उसे उदाहरण के रूप में स्टैक में दुरुपयोगी कोड डालकर और उसे निर्देशित करके उस पर निर्देशन वाहक को रोकना है।

बायपास

इस सुरक्षा को उम्मीदवार के द्वारा प्रारूपित कोड के टुकड़ों को निष्पादित करके बायपास करने के लिए ROP जैसी तकनीकों का उपयोग करना संभव है।
Ret2libc
Ret2syscall
Ret2...

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी को HackTricks में विज्ञापित करना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

PreviousMemory Tagging Extension (MTE)NextPIE

Last updated 27 days ago