checksec使用

最新推荐文章于 2024-08-21 10:04:11 发布
最新推荐文章于 2024-08-21 10:04:11 发布
阅读量680 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013487761/article/details/133296987
版权

checksec
Relro:Full Relro(重定位表只读) Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt个表。

Stack:No Canary found(能栈溢出) 栈保护。栈溢出保护是一种缓冲区溢出攻击缓解手段。启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 简单来说就是通过验证cookie,来判断执行的代码是不是恶意代码

NX: NX enable(不可执行内存) Non-Executable Memory,不可执行内存。 原理是将数据所在内存页标识为不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。NX在咱屡战屡败的经典栈溢出实验中有接触过,NX是对栈和堆的一种保护机制。实验需要关闭NX和地址随机化,否则执行shellcode时,CPU就会抛出异常,而不是去执行恶意指令。Linux系统叫做NX,Windows系统中类似的机制叫DEP(Data Execute Prevention)

PIE: PIE enable(开启ASLR 地址随机化) Address space layout randomization,地址空间布局随机化。通过将数据随机放置来防止攻击。

1.编译某一程序:gcc  
                                gcc -m32 -o test test.c

                                或gcc test.c -o test

                                或gcc -Wall -g -o test test.c

-Wall 代表编译器在编译过程中会输出警告信息(Warning),比如有些变量你并没有使用,指针指向的类型有误,main 函数没有返回整数值等。

-g 代表编译器会收集调试(debug)信息,这样如果你的程序运行出错,就可以通过 gdb 或者 lldb 等工具进行逐行调试,方便找出错误原因。

-o 代表编译器会将编译完成后的可执行文件以你指定的名称输出到你指定的文件夹下。-o 的空格后的名称就是输出的文件的名称。如果不加这个参数,每次编译后生成的可执行文件都会放在根目录下,名字叫做 a.out。每次编译成功后都会把上一次的 a.out 文件覆盖。

-m32:编译32位程序
 

qlchenxh
关注
软件常用安全防护手段 checksec 总结
axiejundong的博客
06-11 1万+
checksec 总结一、RELROrelro 是一种用于加强对 binary 数据段的保护的技术。relro 分为 partial relro 和 full relro Partial RELRO现在gcc 默认编译就是 partial relro(很久以前可能需要加上选项 gcc -Wl,-z,relro) some sections(.init_array .fini_array .jcr .
checksec-快速的多平台(ELF / PE / MachO)二进制checksec命令行实用程序和库-Rust开发
05-27
用Rust编写的快速多平台(ELF / PE / MachO)二进制checksec。 *在积极的发展下,货物箱定期释放使用地精来进行以Rust编写的mu Fast multi-platform(ELF / PE / MachO)二进制检查。 *在积极开发下,货箱定期发布使用地精提供多平台二进制分析支持,并忽略快速递归路径迭代,该迭代遵循各种过滤器(例如glob,文件类型和.gitignore文件)和serde进行序列化/反序列化。 背景技术对于这种类型的工具存在大量的现有技术。 一些是独立的命令行实用程序,一些是框架或de的插件
Checksec 开源项目教程
最新发布
gitblog_00657的博客
08-21 568
Checksec 开源项目教程 checksecx64dbg plugin to check security settings项目地址:https://gitcode.com/gh_mirrors/ch/checksec 项目介绍 Checksec 是一个用于检查可执行文件安全特性的工具。它可以帮助开发者和服务器管理员了解他们的二进制文件启用了哪些安全保护措施,如地址空间布局随机化(ASLR)...
checksec检查可执行文件时,可以获得一系列与安全相关的属性信息。这些信息有助于开发者和安全专家评估目标程序的安全性,并采取必要的措施来增强安全性。
Jingged的博客
03-12 1319
此外,为了确保二进制文件的安全性,除了使用checksec进行检查外,还应结合其他安全最佳实践,如使用最新的编译器和安全选项进行编译,实施最小权限原则,以及定期更新和修补安全漏洞等。请注意,checksec的输出可能会因不同的系统和工具版本而略有不同。因此,在实际使用中,最好查阅checksec的官方文档或相关资源,以获取最准确和最新的信息。在checksec的输出中,每个安全特性的开启和关闭状态都有特定的表示。执行这个命令后,checksec会输出关于该可执行文件的一系列安全特性的状态信息。
checksec脚本(检测可执行文件开启的各种安全机制)
热门推荐
weixin_42072280的博客
05-15 1万+
checksecchecksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 https://github.c...
checksec安装与使用
Little_Small_Joze的博客
03-07 1万+
checksec安装与使用 安装 sudo apt install checksec 报错无处不在,安装的时候出现一下报错: 然后换尝试了疯狂换源+updatge不行,最后换了一种安装方式,如下: 参考 https://github.com/slimm609/checksec.sh git clone https://github.com/slimm609/checksec.sh 将其拷贝到任意全局bin目录下方便使用 sudo cp checksec /usr/local/bin/
checksec未完待续~
weixin_30781433的博客
09-21 338
checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 wget https://github.com/slimm609/c...
Python库 | checksec.py-0.3.1.tar.gz
03-01
为了使用`checksec.py-0.3.1.tar.gz`,你需要首先解压文件,然后在Python环境中运行`checksec.py` 脚本,指定你要检查的ELF文件。这个库通常适用于Linux系统,因为ELF格式是Linux和其他类Unix系统的标准可执行文件...
winchecksecChecksec,但对于Windows:静态检测可执行文件中的安全缓解措施
02-06
"winchecksecChecksec,但对于Windows:静态检测可执行文件中的安全缓解措施" 这个标题表明winchecksec是一款专为Windows系统设计的工具,类似于Linux平台上的Checksec,用于静态分析可执行文件的安全特性。...
checksec kali
09-17
根据提供的引用内容,可以使用以下步骤在Kali Linux上安装checksec: 1. 打开终端并执行以下命令: ``` git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh ``` 2. 将checksec脚本链接到/...
kali checksec
05-26
Kali Checksec是一款用于...使用Kali Checksec可以帮助开发人员和安全研究人员在评估软件安全性时更加准确和全面。除了能够检查本地二进制文件的安全特性外,Kali Checksec还支持对远程主机上的二进制文件进行检查。
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
winchecksec
01-12
winchecksec performs static detection of common Windows security features. The following security features are currently detected: ASLR: /DYNAMICBASE with stripped relocation entries edge-case /HIGHENTROPYVA for 64-bit systems Code integrity/signing: /INTEGRITYCHECK Authenticode-signed with a valid (trusted, active) certificate DEP (a.k.a. W^X, NX) Manifest isolation via (/ALLOWISOLATION) Structured Exception Handling and SafeSEH support Control Flow Guard and Return Flow Guard instrumentation Stack cookie (/GS) support
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件的安全性。 编译器可以启用这些属性,以增强可执行文件的安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
Linux下程序的保护机制(checksec)
Y_peak的博客
02-02 1873
Linux下程序的保护机制 前言 相信很多人,查看程序信息时会用到,checksec这个命令。它会给你返回如下图的结果,但是很多最开始看到的人,很多都看不懂,如果身为小白的我,跟在大佬后面比葫芦画瓢,这样用。这篇博文就是用来解释下面信息的,希望对你有所帮助,同时也是为了以后自己忘记可以回顾。 Stack Canary Stack Canray是专门针对栈溢出攻击涉及的一中保护机制。由于栈溢出攻击的主要目标是通过溢出覆盖函数栈高位的返回地址,因此其思路是在函数开始执行前,即返回地址前写入一个字长的随机数据(c
checksec
Trick的博客
11-10 2901
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
checksec及其保护机制
G653214的博客
11-11 1290
保护机制分析 Arch: 程序构架信息,判断是64位还是32位,exp编写的时候是p64还是p32 canary(栈保护): 栈溢出保护是一种缓存区溢出攻击手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cokie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
看看checksec
weixin_34112900的博客
12-29 365
无聊,顺便看下trapkit检查安全防护的工具checksec(http://www.trapkit.de/tools/checksec.html)1.检查用户权限if [ $(/usr/bin/id -u) -eq 0 ] ; 2.RELRO选项支持可以使重定位使用的GOT,PLT变为readonlyhttp://blog.csdn.net/melody_lu123/article/detai...
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8812
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qlchenxh

机会是创造出来的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值