قديم 05-03-2013, 01:34 PM   المشاركة رقم: 1
الكاتب
1az0rd
Ninja-Security Team
المعلومات  
التسجيل: Nov 2010
العضوية: 77345
المشاركات: 453
بمعدل : 0.16 يوميا
الإتصال 1az0rd غير متواجد حالياً


المنتدى  
افتراضي Smashing The Non-exec Stack


What are Non-exec Stacks

In computer security, executable space protection is the marking of memory regions as non-executable, such that
an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features
such as the NX bit.
If an operating system can mark some or all writable regions of memory as non-executable, it may be able to
prevent the Stack and heap memory areas from being executable. This helps to prevent certain buffer overflow
exploits from succeeding, particularly those that inject and execute code.

In general, the Non-exec prevents some Stack (or heap) memory areas from being executed. It
also may prevent the executable memory from being writable, which could prevent some buffer
overflows from working. An example of this would be a buffer overflow where you inject and
execute code.


A non-executable Stack can prevent some buffer overflow exploitation, however it cannot prevent a return-to-libc
attack because in the return-to-libc attack only existing executable code is used.
On the other hand these attacks can only call preexisting functions.


Here is where libc comes in: instead of overwriting EIP with an instruction, we
actually overwrite EIP with functions from within libc library, followed by the required function
arguments.

Download The Video
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
the password is : ninja-sec.org
المصدر: NINJA SECURITY












توقيع : 1az0rd

Ninja-Sec.org

If You Can't Beat Them Keep Them Confused
عرض البوم صور 1az0rd   رد مع اقتباس

قديم 05-03-2013, 03:56 PM   المشاركة رقم: 2
الكاتب
mehdiracha
.:: عضو شرف ::.
 
الصورة الرمزية mehdiracha
المعلومات  
التسجيل: Sep 2010
العضوية: 67418
الدولة: morocco
المشاركات: 1,686
بمعدل : 0.56 يوميا
الإتصال mehdiracha غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

شكراً لك أخي أنا من متتبعي دروسك على vimeo












توقيع : mehdiracha

BACK TRACK 5R1 ON PHONE
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]


التعديل الأخير تم بواسطة mehdiracha ; 05-03-2013 الساعة 04:04 PM
عرض البوم صور mehdiracha   رد مع اقتباس

قديم 05-03-2013, 04:52 PM   المشاركة رقم: 3
الكاتب
kimo-007
.:: عضو مشارك ::.
 
الصورة الرمزية kimo-007
المعلومات  
التسجيل: Jun 2011
العضوية: 100614
المشاركات: 166
بمعدل : 0.06 يوميا
الإتصال kimo-007 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يعطيكـ آلعــــإفيه يـ ححلو












توقيع : kimo-007

اقتباس:
قاَل الامَامْ المُنَذَرِي :
نَاسِخ العَلم النَافع :
لَهُ أجَره وَأجَر مِن قَرأهُ أَو كَتَبه أَو َعمَل بهِ مَا بَقيَّ خَطَه
وَنَاسَخْ مَا فِيهِ إثَم :
عَليهِ وَزَرَهِ وَوزَر مَا عَمل بهِ مَا بَقيَّ خَطَه
عرض البوم صور kimo-007   رد مع اقتباس

قديم 05-04-2013, 01:26 PM   المشاركة رقم: 4
الكاتب
anassrc3
.:: عضو ::.
المعلومات  
التسجيل: Feb 2012
العضوية: 130317
المشاركات: 36
بمعدل : 0.01 يوميا
الإتصال anassrc3 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اخي الباس غير صحيح يا أخي












عرض البوم صور anassrc3   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Smashing The Stack Linux Style 1az0rd ثغرات البفر اوفرفلو [ Buffer OverFlow ]‏ 7 11-08-2012 04:56 PM
مشكلتي مع داله system , exec حربي القصيم [ حلول المشاكل البرمجية ] 10 08-25-2011 05:44 AM
Learn Stack Overflow Exploitation قناع الموت [ videos & مكتبة الفديو ] 5 01-08-2009 10:58 PM


الساعة الآن 02:38 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.