hacktricks/src/binary-exploitation/common-binary-protections-and-bypasses/no-exec-nx.md

No-exec / NX

{{#include ../../banners/hacktricks-training.md}}

基本信息

No-Execute (NX) 位，也称为 Execute Disable (XD) 在英特尔术语中，是一种基于硬件的安全特性，旨在 减轻 缓冲区溢出 攻击的影响。当实施并启用时，它区分了用于 可执行代码 的内存区域和用于 数据 的区域，例如 栈 和 堆。核心思想是通过将恶意代码放置在栈中并将执行流引导到它，来防止攻击者通过缓冲区溢出漏洞执行恶意代码。

绕过方法

• 可以使用诸如 ROP 来绕过 此保护，通过执行二进制文件中已存在的可执行代码块。
• Ret2libc
• Ret2syscall
• Ret2...

{{#include ../../banners/hacktricks-training.md}}