hacktricks/src/binary-exploitation/common-binary-protections-and-bypasses/no-exec-nx.md

No-exec / NX

{{#include ../../banners/hacktricks-training.md}}

Temel Bilgiler

No-Execute (NX) biti, Intel terminolojisinde Execute Disable (XD) olarak da bilinir, buffer overflow saldırılarının etkilerini azaltmak için tasarlanmış donanım tabanlı bir güvenlik özelliğidir. Uygulandığında ve etkinleştirildiğinde, çalıştırılabilir kod için tasarlanmış bellek bölgeleri ile veri için tasarlanmış bölgeleri, örneğin stack ve heap arasında ayrım yapar. Temel fikir, bir saldırganın buffer overflow zafiyetleri aracılığıyla kötü niyetli kodu çalıştırmasını engellemektir; örneğin, kötü niyetli kodu stack'e koyarak ve yürütme akışını ona yönlendirerek.

Bypass'ler

• Bu korumayı aşmak için ROP gibi tekniklerin kullanılması mümkündür; bu, ikili dosyada zaten mevcut olan çalıştırılabilir kod parçalarını çalıştırarak yapılır.
• Ret2libc
• Ret2syscall
• Ret2...

{{#include ../../banners/hacktricks-training.md}}