hacktricks/src/binary-exploitation/common-binary-protections-and-bypasses/no-exec-nx.md

No-exec / NX

{{#include ../../banners/hacktricks-training.md}}

Основна інформація

Біт No-Execute (NX), також відомий як Execute Disable (XD) в термінології Intel, є апаратною функцією безпеки, призначеною для зменшення наслідків атак переповнення буфера. Коли він реалізований і увімкнений, він розрізняє між регіонами пам'яті, які призначені для виконуваного коду, і тими, що призначені для даних, такими як стек і куча. Основна ідея полягає в тому, щоб запобігти зловмиснику виконувати шкідливий код через вразливості переповнення буфера, поміщаючи шкідливий код, наприклад, у стек і направляючи виконання до нього.

Обходи

• Можливо використовувати такі техніки, як ROP для обходу цієї захисту, виконуючи частини виконуваного коду, які вже присутні в бінарному файлі.
• Ret2libc
• Ret2syscall
• Ret2...

{{#include ../../banners/hacktricks-training.md}}