Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/binary-exploitation/common-binary-protections-and-bypasses/no-exec-nx.md

3.4 KiB
Raw Blame History

No-exec / NX

Zacznij od zera i zostań ekspertem AWS w dziedzinie hakerskiej dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Podstawowe informacje

Bit No-Execute (NX), znany również jako Execute Disable (XD) w terminologii Intela, to funkcja bezpieczeństwa oparta na sprzęcie, zaprojektowana w celu łagodzenia skutków ataków przepełnienia bufora. Gdy jest zaimplementowany i włączony, rozróżnia między obszarami pamięci przeznaczonymi do kodu wykonywalnego a tymi przeznaczonymi dla danych, takimi jak stos i sterta. Podstawowym celem jest zapobieżenie atakującemu wykonania złośliwego kodu poprzez wykorzystanie podatności na przepełnienie bufora, umieszczając na przykład złośliwy kod na stosie i kierując przepływ wykonania do niego.

Bypassy

  • Możliwe jest użycie technik takich jak ROP do ominięcia tej ochrony poprzez wykonanie fragmentów kodu wykonywalnego już obecnego w pliku binarnym.
  • Ret2libc
  • Ret2syscall
  • Ret2...
Zacznij od zera i zostań ekspertem AWS w dziedzinie hakerskiej dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: