hacktricks/binary-exploitation/common-binary-protections-and-bypasses/no-exec-nx.md

3.3 KiB

No-exec / NX

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

Biti ya No-Execute (NX), inayojulikana pia kama Execute Disable (XD) kwa lugha ya Intel, ni kipengele cha usalama kinachotegemea vifaa kilichoundwa kwa lengo la kupunguza athari za mashambulizi ya kujaza kijizuu. Ikiwa imeanzishwa na kuwezeshwa, inatofautisha kati ya maeneo ya kumbukumbu yanayokusudiwa kwa mimbo inayoweza kutekelezwa na yale yanayolenga data, kama vile stack na heap. Wazo kuu ni kuzuia mtu anayeshambulia kutekeleza kificho cha kudhuru kupitia udhaifu wa kujaza kijizuu kwa kuweka kificho cha kudhuru kwenye stack kwa mfano na kuongoza mtiririko wa utekelezaji kwake.

Kupitisha

  • Inawezekana kutumia mbinu kama ROP kupitisha ulinzi huu kwa kutekeleza vipande vya kificho kinachoweza kutekelezwa tayari kilichopo kwenye faili ya binary.
  • Ret2libc
  • Ret2syscall
  • Ret2...
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks: