hacktricks/binary-exploitation/common-binary-protections-and-bypasses/no-exec-nx.md

No-exec / NX

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS＆HackTricksスウォッグを入手する
• The PEASS Familyを発見し、独占的なNFTコレクションをご覧ください
• **💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

基本情報

No-Execute (NX) ビット、またはインテル用語での Execute Disable (XD) は、バッファオーバーフロー攻撃の影響を緩和するために設計されたハードウェアベースのセキュリティ機能です。実装されて有効になっている場合、実行可能コード用とデータ用（例：スタックやヒープ）に意図されたメモリ領域を区別します。主なアイデアは、悪意のあるコードをスタックなどに配置し、その実行フローをそれに向けることで、バッファオーバーフローの脆弱性を介して悪意のあるコードの実行を防ぐことです。

バイパス

• ROPなどの技術を使用して、バイナリ内に既に存在する実行可能コードのチャンクを実行することで、この保護をバイパスすることが可能です。
• Ret2libc
• Ret2syscall
• Ret2...

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS＆HackTricksスウォッグを入手する
• The PEASS Familyを発見し、独占的なNFTコレクションをご覧ください
• **💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する