No-exec / NX

Ucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

Podstawowe informacje

Bit No-Execute (NX), znany również jako Execute Disable (XD) w terminologii Intela, to funkcja bezpieczeństwa oparta na sprzęcie, zaprojektowana w celu łagodzenia skutków ataków typu przepełnienie bufora. Gdy jest zaimplementowany i włączony, rozróżnia obszary pamięci przeznaczone do kodu wykonywalnego od tych przeznaczonych dla danych, takich jak stos i sterta. Główną ideą jest zapobieżenie atakującemu wykonaniu złośliwego kodu poprzez wykorzystanie podatności na przepełnienie bufora, umieszczając na przykład złośliwy kod na stosie i kierując do niego przepływ wykonania.

Bypassy

Możliwe jest użycie technik takich jak ROP do ominięcia tej ochrony poprzez wykonanie fragmentów kodu wykonywalnego już obecnego w pliku binarnym.
Ret2libc
Ret2syscall
Ret2...

Ucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

PreviousMemory Tagging Extension (MTE)NextPIE

Last updated 8 days ago