No-exec / NX
基本情報
No-Execute (NX) ビット、またはインテル用語での Execute Disable (XD) は、バッファオーバーフロー攻撃の影響を緩和するために設計されたハードウェアベースのセキュリティ機能です。実装されて有効になると、実行可能コード用とデータ用(例:スタックとヒープ)に意図されたメモリ領域を区別します。主なアイデアは、悪意のあるコードをスタックなどに配置し、それに実行フローを誘導することで、バッファオーバーフローの脆弱性を介して悪意のあるコードの実行を防ぐことです。
バイパス
ROPなどの技術を使用して、バイナリに既に存在する実行可能コードのチャンクを実行することで、この保護をバイパスすることが可能です。
Ret2...
Last updated