- 博客(4)
- 收藏
- 关注
RSS订阅原创 checksec原理分析与C语言重写2
Seccomp (SECure COMPuting) 是 Linux 内核 2.6.12 版本引入的安全模块,主要是用来限制某一进程可用的系统调用 (system call),Seccomp本身并不是一个沙盒,它只是一种减少 Linux 内核暴露的机制,是构建一个安全的沙盒的重要组成部分。比如我们要检测进程的PID=1,首先,需要拼接好exe的路径 /proc/1/exe,使用readlink函数读取进程可执行文件的实际路径,保存在字符数组中。checksec.sh进程检测有以下五个用法。
2024-09-24 15:55:37
1800
原创 checksec原理分析与C语言重写1
以检测RELRO为例,使用readelf检测文件的程序头表,是否有GNU_RELRO。查看调用load_elf_programhs函数的load_elf函数,ph_info数组是根据elf文件头解析出来的三个信息:程序头表文件偏移e_phoff、每个程序头的大小e_phentsize和数量e_phnum。检测一个elf文件的逻辑在函数chk_file_one_elf中,这里使用函数指针的形式管理所有检测函数,在没有指定extended选项的情况下,chk_file_one_elf会检测以下的安全特性。
2024-09-23 17:35:08
1537
原创 Linux下Oracle错误 ERROR: ORA-01034:ORACLE not available与ERROR:ORA-01078:failure in processing system pa
相关背景:`Debian 11环境下使用alien转换oracle xe 11的rpm进行安装。
2024-02-23 05:18:14
419
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人