NX bit
-
[Linux Exploitation & Mitigation] NX bit / RTLSystem Security/dreamhack 2021. 3. 15. 15:12
* 드림핵 공부한 후 정리한 내용이다. 1. NX bit의 등장 return addr overwrite과 nop sled 에서는 버퍼 오버플로우 취약점을 이용해 스택에 쉘코드를 넣어 해당 쉘코드가 실행될 수 있도록 실행 흐름을 조작하는 방법을 다뤘다. 하지만 일반적인 프로그램에서는 스택을 프로그램을 실행하는 용도로 사용하지 않고 일시적으로 데이터를 읽고 쓰는 데 사용되기 때문에 실행권한이 필요하지 않다. 따라서 공격을 어렵게하기 위하여 메모리에 대해 쓰고 읽는 권한을 주지 않는 No-eXecute bit (NX bit)가 등장하였다. example2.c는 쉘코드를 데이터 영역에 저장한 후 실행시키는 예제이다. 서로 다른 컴파일 옵션을 통해 nx bit 보호 기법을 적용한 example2_nx 바이너리와,..