3.2 KiB
Geen-uitvoer / NX
{% hint style="success" %}
Leer & oefen AWS-hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Controleer de abonnementsplannen!
- Sluit aan bij de 💬 Discord-groep of de telegramgroep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacktrucs door PR's in te dienen bij de HackTricks en HackTricks Cloud github-repos.
Basiese Inligting
Die Geen-Uitvoer (NX) bit, ook bekend as Uitvoer Uitskakel (XD) in Intel terminologie, is 'n hardeware-gebaseerde sekuriteitskenmerk wat ontwerp is om die effekte van buffer-oorvloei-aanvalle te verswak. Wanneer geïmplementeer en geaktiveer, onderskei dit tussen geheuegebiede wat bedoel is vir uitvoerbare kode en dié bedoel vir data, soos die stapel en heap. Die kernidee is om te voorkom dat 'n aanvaller kwaadwillige kode uitvoer deur buffer-oorvloei kwesbaarhede deur die kwaadwillige kode byvoorbeeld in die stapel te plaas en die uitvoervloei daarnaar te rig.
Oorskrydings
- Dit is moontlik om tegnieke soos ROP te gebruik om hierdie beskerming te omseil deur stukke uitvoerbare kode wat reeds in die binêre lêer teenwoordig is, uit te voer.
- Ret2libc
- Ret2syscall
- Ret2...
{% hint style="success" %}
Leer & oefen AWS-hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Controleer de abonnementsplannen!
- Sluit aan bij de 💬 Discord-groep of de telegramgroep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacktrucs door PR's in te dienen bij de HackTricks en HackTricks Cloud github-repos.