hacktricks/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/no-exec-nx.md

# No-exec / NX

{{#include ../../../banners/hacktricks-training.md}}

## 基本信息

**No-Execute (NX)** 位，也称为 **Execute Disable (XD)** 在英特尔术语中，是一种基于硬件的安全特性，旨在**减轻** **缓冲区溢出** 攻击的影响。当实施并启用时，它区分了用于 **可执行代码** 的内存区域和用于 **数据** 的区域，例如 **栈** 和 **堆**。核心思想是通过将恶意代码放置在栈中并将执行流指向它，来防止攻击者通过缓冲区溢出漏洞执行恶意代码。

## 绕过方法

- 可以使用诸如 [**ROP**](../stack-overflow/rop-return-oriented-programing.md) 的技术，通过执行二进制文件中已经存在的可执行代码块来绕过此保护。
- [**Ret2libc**](../stack-overflow/ret2lib/index.html)
- [**Ret2syscall**](../stack-overflow/rop-syscall-execv.md)
- **Ret2...**

{{#include ../../../banners/hacktricks-training.md}}