3.2 KiB
No-exec / NX
{% hint style="success" %}
Jifunze na zoezi AWS Hacking:
Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE)
Jifunze na zoezi GCP Hacking: 
Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Taarifa Msingi
Biti ya No-Execute (NX), inayojulikana pia kama Execute Disable (XD) kwa lugha ya Intel, ni kipengele cha usalama kinachotegemea vifaa kilichoundwa kwa lengo la kupunguza athari za mashambulizi ya kujaza kijizuu. Wakati inapotekelezwa na kuwezeshwa, inatofautisha kati ya maeneo ya kumbukumbu yanayokusudiwa kwa mifumo ya kutekelezeka na ile inayolenga data, kama vile stack na heap. Wazo kuu ni kuzuia mtu anayeshambulia kutekeleza msimbo wa kudhuru kupitia udhaifu wa kujaza kijizuu kwa kuweka msimbo wa kudhuru kwenye stack kwa mfano na kuongoza mtiririko wa utekelezaji kwake.
Kupitisha
- Inawezekana kutumia mbinu kama ROP kupitisha ulinzi huu kwa kutekeleza vipande vya msimbo wa kutekelezeka tayari uliopo kwenye faili ya binary.
- Ret2libc
- Ret2syscall
- Ret2...
{% hint style="success" %}
Jifunze na zoezi AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE)
Jifunze na zoezi GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.