NX保护机制开启与关闭

最新推荐文章于 2023-02-08 10:28:39 发布
最新推荐文章于 2023-02-08 10:28:39 发布
阅读量8.7k 收藏 2
点赞数
分类专栏: 二进制 PWN学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ConlinderFeng/article/details/108436281
版权

NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。

工作原理如图: img gcc编译器默认开启了NX选项,如果需要关闭NX选项,可以给gcc编译器添加-z execstack参数。 例如:

gcc -o test test.c // 默认情况下,开启NX保护
gcc -z execstack -o test test.c // 禁用NX保护
gcc -z noexecstack -o test test.c // 开启NX保护
在Windows下,类似的概念为DEP(数据执行保护),在最新版的Visual Studio中默认开启了DEP编译选项。

叶叶扁舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux常用保护机制
啊渊的专栏
08-15 1333
Linux程序常见用的一些保护机制
Linux缓冲区保护机制
山高路远
04-10 3587
前言 为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Windows系统中的名称 以下主要来源于《从0到1CTFer成长之路》 一、NX(DEP) NX即是No-execute,不可执行。原理是通过现代操作系统的内存保护单元机制(MPU)对程序内存按页的粒度进行权限设置,其基本规则为可写权限与可执行权限互斥。因此开启NX的程序代表着堆栈上写入的代码数据将不可被执行,也就
BIOS设置详解
11-29 1万+
 Phoenix BIOS BIOS设置: 几乎所有的主板所附Phoenix-Award BIOS 都包含了CMOS SETUP 程序,以供用户自行依照需求,设定不同的数据,使计算机正常工作,或执行特定的功能。CMOS SETUP会将各项数据储存于主机板上内建的CMOS SRAM中,当电源关闭时,则由主板上的锂电池继续供应CMOS SRAM所需电力。当再次开启电源时, BIOS 开始进
cpu 关闭nx_AMD夺取武林盟主宝座(2020年1月CPU天梯图)
weixin_39755003的博客
10-27 424
皇帝没坐过飞机,皇帝没玩过手机,皇帝也没在电脑上“吃过鸡”......皇帝做梦也没想到,后世有一种东西叫做“芯片”,人类的科技在最近几十年的成果,比过去两千年的总和还要多。芯片,人类智慧的结晶,从4004到酷睿,从酷睿一代到十代,科学精灵迈开矫健的步伐飞奔着,每当看到一个个的新型号在天梯图上跃然而出,你能感受到科学的脉搏在有力地跳动着,时而热血沸腾,时而浮想联翩,哪里才是科学的极限?再过一个百年,...
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1252
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
NX防护机制以及最基本shellcode
最新发布
小王的储物间
02-08 915
NX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令.如图所示,该程序的栈空间没有可执行x权限,所以无法执行任何代码。道理我们都懂,那么如果我们关闭NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1221
保护机制
CISCO NX-OS启用和禁用功能
Jesse的黑洞
03-27 2120
 CISCO NX-OS启用和禁用功能 cisco nx-os有能力去启用和禁用特定的功能,例如OSPF和PIM。默认CISCO NX-OS软件启用必须的功能。这种方法优化了操作系统减少了不必要的进程对资源的占用。 如果一个功能没有被启用,这个功能的进程不运行,配置和验证不是有效地。一旦一个功能被启用,配置和验证命令可以被执行。依赖的功能,进程将不启动知道feature被配置如route
PWN基础13:Ret2Syscall 突破 NX保护
prettyX的博客
07-15 735
问题背景 ret2text漏洞利用,是依赖于程序中存在system("/bin/sh")的函数,如果在程序本身中没有调用这个函数,那怎么办呢? 我们的解决办法是使用ret2shellcode,自定义shellcode代码,但是这种方法的局限性是需要程序没有开启NX保护,那如果程序开了NX保护呢,又该如何呢? 让我们一起来学习Ret2Syscall 基础知识 1、Gadgets:是指在程序中的指令片段,有时为了达到执行命令的目的,需要多个Gadget来完成我们的功能。Gadget最后一般都有ret指
PWN保护机制以及编译方法
include_voidmain的博客
11-10 858
PWN保护机制以及编译方法
linux elf保护机制
weixin_44932880的博客
01-27 1459
关闭开启保护命令参数 PIE保护//(默认不开启 以下都为ubuntu16.04测试) -fno-stack-protector (不开启) -no-pie / -pie (关闭 / 开启) canary保护//(默认不开启) -fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 ...
两种保护机制NX和Canary
weixin_46711318的博客
07-31 4529
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护
网络安全知识分享
03-26 1385
利用ROP-ret2Syscall突破NX保护 大家还记的之前说过的ret2text漏洞吗,那是利用依赖于程序中的存在,执行system(’/bin/sh’)的函数,如果没有这个函数的话,我们怎么办呢? 我们使用ret2shellcode是自定义shellcode代码,但是这中方法的局限性是程序没有开启NX保护,那么如何程序开启NX保护,这个时候我们就要使用Ret2Syscall大法了!!!! 什么是ROPGadgets? 是在程序中的指令片段,有时我们为了到达我们执行命令的目的,需要多个Gadget来完
Ret2shellcode和NX保护机制
fanghuapyk的博客
03-19 1317
Ret2shellcode和NX保护机制 ret2text漏洞利用依赖于程序中存在执行system(“/bin/sh”)的函数,如果没有这个函数,怎么办呢? 没有执行shell的函数,没有开启NX保护 我们需要传入自定义shellcode,这就利用方式就是ret2shellcode Shellcode是黑客编写的用于实行特定功能的汇编代码,通常是开启一个shell 例如:(linux系统下) Execve(“/bin/sh”,null,null); 汇编代码展示 push 0x68 push 0x73f2f
[转] GCC 中的编译器堆栈保护技术
weixin_30325793的博客
02-14 859
以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
cpu 关闭nx_很多安卓手机都是越用越慢,即使刷机也不行,是CPU老化了吗?
weixin_39639049的博客
11-05 82
展开全部很多安卓手机都是越用越慢,即使32313133353236313431303231363533e78988e69d8331333433653930刷机也不行,是不是CPU老化了,还是什么原因?有人说具体太专业的说不出来,但是安卓手机用起来变慢,这个和下载的APP有关,尤其是网上随便下载的APP导致的,这样下载的app导致在后台运行时进程过多,占用内存,导致手机不断地变慢,而且它不像iP...
NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》一1.2 NX-OS用户模式...
weixin_34248705的博客
05-02 247
本节书摘来自异步社区《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》一书中的第1章,第1.2节,作者 【美】Ron Fuller, CCIE#5851 , David Jansen, CCIE #5952 , Matthew McPherson,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.2 NX-OS用户模式 N...
PWN——GCC编译中几种保护打开和关闭的参数
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
09-21 972
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy.
GCC中的堆栈保护机制
热门推荐
luoxn28的专栏
06-25 1万+
1.1 编译选项为 gcc -fstack-protector-all main.c #include int main(void) { int i; /* 此时i的声明在数组a之前 */ int a[4]; //int i; printf("&a=%p,&i=%p\n",&a,&i); //a[4] = 0; printf("%d\n", a[4]); a[5] =
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值