checksec

最新推荐文章于 2024-03-12 09:06:08 发布
最新推荐文章于 2024-03-12 09:06:08 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangZiTrick/article/details/109595995
版权

checksec

checksec到底是用来干什么的?

它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。

使用命令:

checksec [filename]

我们在ubuntu下使用它时,会显示有5行信息:

在这里插入图片描述

1.Arch

从这行信息可以知道程序是32bit还是64bit的

2.RELRO

Full Relro(重定位表只读)

Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。

3.Stack

显示Stack:No canary found则表示可以利用栈溢出

Canary在pwn中是什么呢?
Canary翻译金丝雀。金丝雀原来是石油工人用来判断气体是否有毒。
而应用于在栈保护上则是在初始化一个栈帧时在栈底(stack overflow 发生的高位区域的尾部)设置一个随机的 canary 值,当函数返回之时检测 canary 的值是否经过了改变,以此来判断 stack/buffer overflow 是否发生,若改变则说明栈溢出发生,程序走另一个流程结束,以免漏洞利用成功。 因此我们需要获取 Canary 的值,或者防止触发 stack_chk_fail 函数,或是利用此函数。

编译时控制是否开启栈保护以及程度:

gcc -fno-stack-protector -o test test.c  //禁用栈保护
gcc -fstack-protector -o test test.c   //启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码
gcc -fstack-protector-all -o test test.c //启用堆栈保护,为所有函数插入保护代码

4.NX

NX enable(不可执行内存)

最常见的方法为 ROP (Return-Oriented Programming 返回导向编程),利用栈溢出在栈上布置地址,每个内存地址对应一个 gadget,利用 ret 等指令进行衔接来执行某项功能,最终达到 pwn 掉程序的目的。

gcc编译器默认开启了NX选项,如果需要关闭NX选项,可以给gcc编译器添加-z execstack参数。
例如:

gcc -z execstack -o test test.c

5.PIE(ASLR)

称作 地址空间分布随机化(ASLR)
内存地址随机化机制(address space layout randomization),有以下三种情况

0 - 表示关闭进程地址空间随机化。
1 - 表示将mmap的基址,stack和vdso页面随机化。
2 - 表示在1的基础上增加栈(heap)的随机化。

liunx下关闭PIE的命令如下:

sudo -s echo 0 > /proc/sys/kernel/randomize_va_space

转载

Checksec

_Trick_
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winchecksec
01-12
winchecksec performs static detection of common Windows security features. The following security features are currently detected: ASLR: /DYNAMICBASE with stripped relocation entries edge-case /HIGHENTROPYVA for 64-bit systems Code integrity/signing: /INTEGRITYCHECK Authenticode-signed with a valid (trusted, active) certificate DEP (a.k.a. W^X, NX) Manifest isolation via (/ALLOWISOLATION) Structured Exception Handling and SafeSEH support Control Flow Guard and Return Flow Guard instrumentation Stack cookie (/GS) support
PyPI 官网下载 | checksec.py-0.5.0-py3-none-any.whl
02-03
资源来自pypi官网,解压后可用。 资源全名:checksec.py-0.5.0-py3-none-any.whl
checksec使用
学海无涯——豆豆专栏
09-26 447
checksec使用
checksec安装
、moddemod
02-27 8522
项目地址:https://github.com/slimm609/checksec.sh 这是一个shell脚本,直接下载下来就可用。 git clone https://github.com/slimm609/checksec.sh checksec是一个bash脚本,将其拷贝到任意全局bin目录下方便使用 可创建链接也可直接拷过去 可正常使用! 如果你已经安装了pwntools这个库,默认自带了checksec,就不需要安装了. 安装pwntools参考:https://moddemod.b
checksec检查可执行文件时,可以获得一系列与安全相关的属性信息。这些信息有助于开发者和安全专家评估目标程序的安全性,并采取必要的措施来增强安全性。
最新发布
Jingged的博客
03-12 859
此外,为了确保二进制文件的安全性,除了使用checksec进行检查外,还应结合其他安全最佳实践,如使用最新的编译器和安全选项进行编译,实施最小权限原则,以及定期更新和修补安全漏洞等。请注意,checksec的输出可能会因不同的系统和工具版本而略有不同。因此,在实际使用中,最好查阅checksec的官方文档或相关资源,以获取最准确和最新的信息。在checksec的输出中,每个安全特性的开启和关闭状态都有特定的表示。执行这个命令后,checksec会输出关于该可执行文件的一系列安全特性的状态信息。
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
checksec安装与使用
Little_Small_Joze的博客
03-07 1万+
checksec安装与使用 安装 sudo apt install checksec 报错无处不在,安装的时候出现一下报错: 然后换尝试了疯狂换源+updatge不行,最后换了一种安装方式,如下: 参考 https://github.com/slimm609/checksec.sh git clone https://github.com/slimm609/checksec.sh 将其拷贝到任意全局bin目录下方便使用 sudo cp checksec /usr/local/bin/
checksec脚本(检测可执行文件开启的各种安全机制)
weixin_42072280的博客
05-15 1万+
checksecchecksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 https://github.c...
Linux下的内存保护机制
小小鱼的博客
08-12 1374
0. 查看二进制文件开启的保护机制 使用 checsec 命令查看,按照pwntools的话就会装上checksec: 1. RELRO 有关RELRO的技术细节 https://hardenedlinux.github.io/2016/11/25/RelRO.html 有关GOT攻击的技术原理参考 http://blog.csdn.net/smalosnail/article/details/53247502 RELOR开启/关闭 gcc -o test test.c
PWN-最新checksec的安装和使用
热门推荐
qq_43430261的博客
04-14 1万+
安装 用git安装 $ git clone https://github.com/slimm609/checksec.sh.git 进入文件内 cd checksec.sh 执行下面这条命令,在命令行中建立符号链接就可以在terminal中直接使用了 sudo ln -s checksec /usr/local/bin/checksec #或者sudo ln -sf checksec /us...
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8713
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件的安全性。 编译器可以启用这些属性,以增强可执行文件的安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
checksec-快速的多平台(ELF / PE / MachO)二进制checksec命令行实用程序和库-Rust开发
05-27
用Rust编写的快速多平台(ELF / PE / MachO)二进制checksec。 *在积极的发展下,货物箱定期释放使用地精来进行以Rust编写的mu Fast multi-platform(ELF / PE / MachO)二进制检查。 *在积极开发下,货箱定期发布使用地精提供多平台二进制分析支持,并忽略快速递归路径迭代,该迭代遵循各种过滤器(例如glob,文件类型和.gitignore文件)和serde进行序列化/反序列化。 背景技术对于这种类型的工具存在大量的现有技术。 一些是独立的命令行实用程序,一些是框架或de的插件
Python库 | checksec.py-0.6.1.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:checksec.py-0.6.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | checksec.py-0.3.1.tar.gz
03-01
python库。 资源全名:checksec.py-0.3.1.tar.gz
not_the_same_3dsctf_2016
Trick的博客
11-26 801
IDA main函数发现栈溢出 长度2d 在函数列表找到 get_secret()函数 知道flag被存在了bss段上的fl4g中 一开始的想法是用main函数的printf把flag输出,但发现好像行不通 后来在列表中找到了write函数 函数地址可以用elf.sym[‘write’]表示,也可以直接用test段的地址,都一样 exp: from pwn import * context.log_level='debug' p = remote('node3.buuoj.cn',29167) e
Pwn_CTFShow_01
Trick的博客
11-08 733
Pwn_CTFShow1.PWN签到题2.pwn02 1.PWN签到题 直接 nc 出flag,白给 2.pwn02 file 一下 32bit IDA分析 发现 bin/sh 地址 可以用 cyclic生成字符串,然后gdb run一下,再计算出偏移 cyclic -l 0x...... exp: from pwn import * #p=process('') p=remote('111.231.70.44',28042) paylode='a'*13 + p32(0x8048518)
Pwn_BUUCTF
Trick的博客
11-08 607
Pwn_BUUCTF1.test_your_nc2.ripIDA查看写脚本 1.test_your_nc 直接 nc cat flag 直接出flag,白给题 2.rip IDA查看 拉文件进 IDA 看main: 直接进 gets 找 s 发现偏移:0xF + 8 写exp paylode=a*(0xF+8) 回到 IDA 看到 “/bin/sh” 的地址 :40118A 写脚本 完整exp from pwn import * p=remote('node3.buuoj
checksec kali
09-17
checksec是一个用于检查二进制文件的安全性的工具。根据提供的引用内容,可以使用以下步骤在Kali Linux上安装checksec: 1. 打开终端并执行以下命令: ``` git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh ``` 2. 将checksec脚本链接到/usr/local/bin目录下,以便全局访问: ``` sudo ln -s checksec /usr/local/bin/checksec ``` 现在,你可以在Kali Linux上使用checksec命令来检查二进制文件的安全性了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值