目录
1. 简介
想研究一下安全编译选项怎么检测,找到了gcc安全编译选项检测脚本checksec,checksec是一个脚本软件,是用shell写的一个脚本,不到2000行代码,原理就是通过grep在文件里找到经过了安全编译后应该出现的文本,它可以对包括ASLR(PIE)在内的7个gcc安全编译选项(NX不可执行保护,RELRO,PIE, CANARY栈保护,FORTIFY, RPATH, RUNPATH)进行检测,只可以检测elf文件。checksec也经常会被CTF比赛里的pwn题型用到。
2. 工具安装
checksec.sh 下载链接:checksec.sh
或者直接git拉代码也行,地址链接:
git clone https://github.com/slimm609/checksec.sh/3. 工具使用
如果遇到command not found,记得加./checksec
如果出现 Permission denied,需要chmod +x checksec.sh
4. 编译选项详解
【1】RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表
【2】Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过
【3】NX:NX enabled如果这个保护开启就是意味着栈中数据没有执行权限,以前的经常用的call esp或者jmp esp的方法就不能使用,但是可以利用rop这种方法绕过
【4】PIE:PIE enabled如果程序开启这个地址随机化选项就意味着程序每次运行的时候地址都会变化,而如果没有开PIE的话那么No PIE (0x400000),括号内的数据就是程序的基地址
【5】FORTIFY:FORTIFY_SOURCE机制对格式化字符串有两个限制(1)包含%n的格式化字符串不能位于程序内存中的可写地址。(2)当使用位置参数时,必须使用范围内的所有参数。所以如果要使用%7$x,你必须同时使用1,2,3,4,5和6。
【6】RPATH/RUNPATH:可以在编译时指定程序运行时动态链接库的搜寻路径,防止将一些动态库恶意替换,以达到攻击目的。查找动态库的过程中,大致的顺序是 RPATH → LD_LIBRARY_PATH → RUNPATH ,所以,如果使用的是 RPATH 用户将无法进行调整,所以建议使用 RUNPATH。
5.ELF文件
checksec只可以用来检测使用gcc编译的elf文件,elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,计算机在需要的时候把这个文件读取到内存中,cpu就可以从内存中一条一条的读取指令来执行了。
elf文件分三种类型: 1、目标文件(通常是.o); 2、可执行文件(我们的运行文件) 3、动态库(.so)
6.SO文件
linux下的.so文件为共享库,相当于windows下的dll文件。在系统目录/usr/lib/下,我们可以看到很多应用程序库文件(常用的动态链接库和软件包的配置文件)。
makefile文件编写
(1)编译时gcc后加-fPIC,这可以使gcc产生于位置无关的代码;
(2)连接时,使用-shared,指示生成一个共享库文件;
(3)共享库文件一lib开头+扩展名.so;
makefile文件如下:
.SUFFIXES:.c .o
CC=gcc
SRCS=test.c
OBJS=$(SRCS:.c=.o)
EXEC=libtest.so
all:$(OBJS)
$(CC) -shared -o $(EXEC) $(OBJS)
.c.o:
$(CC) -Wall -g -fPIC -o $(@) -c $<
clean:
rm -f $(OBJS)
rm -f core*
使用checksec检测so文件
参考资料:
Gcc 安全编译选项_pwl999的博客-CSDN博客_gcc安全编译选项
pwn中的checksec各项功能_为什么要起名字呢的博客-CSDN博客
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
