mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
17 lines
1.1 KiB
Markdown
17 lines
1.1 KiB
Markdown
# No-exec / NX
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
## Osnovne informacije
|
|
|
|
**No-Execute (NX)** bit, poznat i kao **Execute Disable (XD)** u Intel terminologiji, je hardverska bezbednosna funkcija dizajnirana da **ublaži** efekte **buffer overflow** napada. Kada se implementira i omogući, razlikuje između memorijskih regiona koji su namenjeni za **izvršni kod** i onih koji su namenjeni za **podatke**, kao što su **stack** i **heap**. Osnovna ideja je da se spreči napadač da izvrši zlonamerni kod kroz ranjivosti buffer overflow tako što će staviti zlonamerni kod u stack, na primer, i usmeriti tok izvršenja ka njemu.
|
|
|
|
## Bypasses
|
|
|
|
- Moguće je koristiti tehnike kao što su [**ROP**](../rop-return-oriented-programing/index.html) **da zaobiđu** ovu zaštitu izvršavanjem delova izvršnog koda koji su već prisutni u binarnom fajlu.
|
|
- [**Ret2libc**](../rop-return-oriented-programing/ret2lib/index.html)
|
|
- [**Ret2syscall**](../rop-return-oriented-programing/rop-syscall-execv/index.html)
|
|
- **Ret2...**
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|