hacktricks/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/no-exec-nx.md

3.2 KiB

No-exec / NX

Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Informações Básicas

O bit No-Execute (NX), também conhecido como Execute Disable (XD) na terminologia da Intel, é um recurso de segurança baseado em hardware projetado para mitigar os efeitos de ataques de estouro de buffer. Quando implementado e ativado, ele distingue entre regiões de memória destinadas a código executável e aquelas destinadas a dados, como a pilha e o heap. A ideia principal é evitar que um atacante execute código malicioso por meio de vulnerabilidades de estouro de buffer, colocando o código malicioso na pilha, por exemplo, e direcionando o fluxo de execução para ele.

Bypasses

  • É possível usar técnicas como ROP para contornar essa proteção executando trechos de código executável já presentes no binário.
  • Ret2libc
  • Ret2syscall
  • Ret2...
Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: