checksec: checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 https://github.com/slimm609/checksec.sh/archive/1.6.tar.gz checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 checksec的使用方法: checksec –file /usr/sbin/sshd 一般来说,如果是学习二进制漏洞利用的朋友,建议大家使用gdb里peda插件里自带的checksec功能,如下:
|
安装: 本来查资料按照一个普通的软件进行安装,后来解压之后和行不通了,什么./configure,make都不行,然后我发现解压后的文件里面直接有一个可执行文件,直接运行就可以了
ningan@ubuntu:/home$ cd /home/ningan/anan
--file <executable-file> For more information, see: ningan@ubuntu:~/anan/checksec.sh-1.6$ cd |