NX保护机制开启与关闭

最新推荐文章于 2023-02-08 10:28:39 发布
原创 最新推荐文章于 2023-02-08 10:28:39 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了NX(No-eXecute)和DEP(数据执行保护)机制,这两种技术通过将数据内存页标记为不可执行来阻止恶意代码的执行,从而提高软件的安全性。文章还提供了如何在GCC和Visual Studio中启用或禁用这些保护措施的方法。
部署运行你感兴趣的模型镜像

NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。

工作原理如图: img gcc编译器默认开启了NX选项,如果需要关闭NX选项,可以给gcc编译器添加-z execstack参数。 例如:

gcc -o test test.c // 默认情况下,开启NX保护
gcc -z execstack -o test test.c // 禁用NX保护
gcc -z noexecstack -o test test.c // 开启NX保护
在Windows下,类似的概念为DEP(数据执行保护),在最新版的Visual Studio中默认开启了DEP编译选项。

您可能感兴趣的与本文相关的镜像

Qwen-Image-Edit-2509

Qwen-Image-Edit-2509

图片编辑
Qwen

Qwen-Image-Edit-2509 是阿里巴巴通义千问团队于2025年9月发布的最新图像编辑AI模型,主要支持多图编辑,包括“人物+人物”、“人物+商品”等组合玩法

Linux常用保护机制
啊渊的专栏
08-15 1749
Linux程序常见用的一些保护机制
Linux缓冲区保护机制
山高路远
04-10 3867
前言 为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Windows系统中的名称 以下主要来源于《从0到1CTFer成长之路》 一、NX(DEP) NX即是No-execute,不可执行。原理是通过现代操作系统的内存保护单元机制(MPU)对程序内存按页的粒度进行权限设置,其基本规则为可写权限可执行权限互斥。因此开启NX的程序代表着堆栈上写入的代码数据将不可被执行,也就
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1495
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
NX防护机制以及最基本shellcode
小王的储物间
02-08 1249
NX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令.如图所示,该程序的栈空间没有可执行x权限,所以无法执行任何代码。道理我们都懂,那么如果我们关闭NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。
两种保护机制NX和Canary
weixin_46711318的博客
07-31 6010
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1632
保护机制
【转】PWN——GCC编译中几种保护打开和关闭的参数
一点涵的博客
03-17 782
PWN——GCC编译中几种保护打开和关闭的参数 转载于:https://blog.youkuaiyun.com/lonyliu/article/details/90341012 好记星不如烂笔头: NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入
PWN保护机制以及编译方法
逆向萌新的博客
11-07 3094
PWN保护机制以及编译方法
linux elf保护机制
weixin_44932880的博客
01-27 1640
关闭开启保护命令参数 PIE保护//(默认不开启 以下都为ubuntu16.04测试) -fno-stack-protector (不开启) -no-pie / -pie (关闭 / 开启) canary保护//(默认不开启) -fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 ...
CISCO NX-OS启用和禁用功能
Jesse的黑洞
03-27 2300
 CISCO NX-OS启用和禁用功能 cisco nx-os有能力去启用和禁用特定的功能,例如OSPF和PIM。默认CISCO NX-OS软件启用必须的功能。这种方法优化了操作系统减少了不必要的进程对资源的占用。 如果一个功能没有被启用,这个功能的进程不运行,配置和验证不是有效地。一旦一个功能被启用,配置和验证命令可以被执行。依赖的功能,进程将不启动知道feature被配置如route
PWN基础13:Ret2Syscall 突破 NX保护
prettyX的博客
07-15 906
问题背景 ret2text漏洞利用,是依赖于程序中存在system("/bin/sh")的函数,如果在程序本身中没有调用这个函数,那怎么办呢? 我们的解决办法是使用ret2shellcode,自定义shellcode代码,但是这种方法的局限性是需要程序没有开启NX保护,那如果程序开了NX保护呢,又该如何呢? 让我们一起来学习Ret2Syscall 基础知识 1、Gadgets:是指在程序中的指令片段,有时为了达到执行命令的目的,需要多个Gadget来完成我们的功能。Gadget最后一般都有ret指
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护
网络安全知识分享
03-26 1475
利用ROP-ret2Syscall突破NX保护 大家还记的之前说过的ret2text漏洞吗,那是利用依赖于程序中的存在,执行system(’/bin/sh’)的函数,如果没有这个函数的话,我们怎么办呢? 我们使用ret2shellcode是自定义shellcode代码,但是这中方法的局限性是程序没有开启NX保护,那么如何程序开启NX保护,这个时候我们就要使用Ret2Syscall大法了!!!! 什么是ROPGadgets? 是在程序中的指令片段,有时我们为了到达我们执行命令的目的,需要多个Gadget来完
Ret2shellcode和NX保护机制
fanghuapyk的博客
03-19 1672
Ret2shellcode和NX保护机制 ret2text漏洞利用依赖于程序中存在执行system(“/bin/sh”)的函数,如果没有这个函数,怎么办呢? 没有执行shell的函数,没有开启NX保护 我们需要传入自定义shellcode,这就利用方式就是ret2shellcode Shellcode是黑客编写的用于实行特定功能的汇编代码,通常是开启一个shell 例如:(linux系统下) Execve(“/bin/sh”,null,null); 汇编代码展示 push 0x68 push 0x73f2f
cpu 关闭nx_AMD夺取武林盟主宝座(2020年1月CPU天梯图)
weixin_39755003的博客
10-27 602
皇帝没坐过飞机,皇帝没玩过手机,皇帝也没在电脑上“吃过鸡”......皇帝做梦也没想到,后世有一种东西叫做“芯片”,人类的科技在最近几十年的成果,比过去两千年的总和还要多。芯片,人类智慧的结晶,从4004到酷睿,从酷睿一代到十代,科学精灵迈开矫健的步伐飞奔着,每当看到一个个的新型号在天梯图上跃然而出,你能感受到科学的脉搏在有力地跳动着,时而热血沸腾,时而浮想联翩,哪里才是科学的极限?再过一个百年,...
[转] GCC 中的编译器堆栈保护技术
weixin_30325793的博客
02-14 982
以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机器上,结果造成 6000 台 Internet 上的服务器瘫痪,占当时总数的 10%。各种操作系统上出现的溢出漏洞也数不胜数。为了尽可能避免缓冲区溢出漏洞被攻...
cpu 关闭nx_很多安卓手机都是越用越慢,即使刷机也不行,是CPU老化了吗?
weixin_39639049的博客
11-05 132
展开全部很多安卓手机都是越用越慢,即使32313133353236313431303231363533e78988e69d8331333433653930刷机也不行,是不是CPU老化了,还是什么原因?有人说具体太专业的说不出来,但是安卓手机用起来变慢,这个和下载的APP有关,尤其是网上随便下载的APP导致的,这样下载的app导致在后台运行时进程过多,占用内存,导致手机不断地变慢,而且它不像iP...
NX-OSCisco Nexus交换技术:下一代数据中心架构(第2版)》一1.2 NX-OS用户模式...
weixin_34248705的博客
05-02 324
本节书摘来自异步社区《NX-OSCisco Nexus交换技术:下一代数据中心架构(第2版)》一书中的第1章,第1.2节,作者 【美】Ron Fuller, CCIE#5851 , David Jansen, CCIE #5952 , Matthew McPherson,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.2 NX-OS用户模式 N...
gcc编译的保护机制选项
fa1c4的blog
02-02 2434
linux下有5中程序保护机制 CANNARY 栈保护 NX no-execute PIE(ASLR) position-independent executables位置独立可执行区域; address space layout randomization内存地址随机化机制 RELRO read only relocation FOURTYFY_SOURCE 常用的机制有前4种: CANNARY, NX, PIE(ASLR), RELRO (1) CANNARY gcc -o test test
常用的gcc程序保护命令
sinat_31608641的博客
11-30 2244
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all(关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy / -.
快速开启装置3D模型设计应用
“快速开启装置3D模型 快速开启装置”这一标题描述所指向的内容,是一种用于工业、机械设计或自动化系统中的关键部件——快速开启装置的三维数字建模文件。该模型以3D形式呈现,可用于工程仿真、产品开发、设备...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值