checksec脚本(检测可执行文件开启的各种安全机制)

最新推荐文章于 2024-08-21 10:04:11 发布
最新推荐文章于 2024-08-21 10:04:11 发布
阅读量1.3w 收藏 6
点赞数 6
分类专栏: Linux 安全 文章标签: checksec 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42072280/article/details/90229294
版权
Linux 同时被 2 个专栏收录
60 篇文章 4 订阅
订阅专栏
安全
18 篇文章 0 订阅
订阅专栏

checksec:

checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。

源码参见

http://www.trapkit.de/tools/checksec.html

https://github.com/slimm609/checksec.sh/

下载方法之一为

 https://github.com/slimm609/checksec.sh/archive/1.6.tar.gz

checksec到底是用来干什么的?

它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。

checksec的使用方法:

checksec –file /usr/sbin/sshd

一般来说,如果是学习二进制漏洞利用的朋友,建议大家使用gdb里peda插件里自带的checksec功能,如下:

 

img

 

安装:

本来查资料按照一个普通的软件进行安装,后来解压之后和行不通了,什么./configure,make都不行,然后我发现解压后的文件里面直接有一个可执行文件,直接运行就可以了

 

ningan@ubuntu:/home$ cd /home/ningan/anan
ningan@ubuntu:~/anan$ ls
checksec.sh-1.6.tar.gz  hw  ret2libc
ningan@ubuntu:~/anan$ cd checksec.sh-1.6 
bash: cd: checksec.sh-1.6: No such file or directory
ningan@ubuntu:~/anan$ cd
ningan@ubuntu:~$ ls
anan             Desktop    Downloads         Music  Pictures  qira       Videos
checksec.sh-1.6  Documents  examples.desktop  peda   Public    Templates
ningan@ubuntu:~$ 
ningan@ubuntu:~$ 
ningan@ubuntu:~$ 
ningan@ubuntu:~$ cd /home/ningan/anan
ningan@ubuntu:~/anan$ ls
checksec.sh-1.6.tar.gz  hw  ret2libc
ningan@ubuntu:~/anan$ tar -xzvf checksec.sh-1.6.tar.gz 
checksec.sh-1.6/
checksec.sh-1.6/README.md
checksec.sh-1.6/changelog
checksec.sh-1.6/checksec
checksec.sh-1.6/checksec.sig
ningan@ubuntu:~/anan$ 
ningan@ubuntu:~/anan$ 
ningan@ubuntu:~/anan$ ls
checksec.sh-1.6  checksec.sh-1.6.tar.gz  hw  ret2libc
ningan@ubuntu:~/anan$ cd checksec.sh-1.6 
ningan@ubuntu:~/anan/checksec.sh-1.6$ ls
changelog  checksec  checksec.sig  README.md
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ ./configure
bash: ./configure: No such file or directory
ningan@ubuntu:~/anan/checksec.sh-1.6$ ./configure
bash: ./configure: No such file or directory
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ make
make: *** No targets specified and no makefile found.  Stop.
ningan@ubuntu:~/anan/checksec.sh-1.6$ make install
make: *** No rule to make target `install'.  Stop.
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ gcc
gcc: fatal error: no input files
compilation terminated.
ningan@ubuntu:~/anan/checksec.sh-1.6$ make
make: *** No targets specified and no makefile found.  Stop.
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ ./configure
bash: ./configure: No such file or directory
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ 
ningan@ubuntu:~/anan/checksec.sh-1.6$ sh ./configure
sh: ./configure: No such file or directory
ningan@ubuntu:~/anan/checksec.sh-1.6$ zsh ./configure
The program 'zsh' is currently not installed. You can install it by typing:
sudo apt-get install zsh
ningan@ubuntu:~/anan/checksec.sh-1.6$ dash ./configure
dash: 0: Can't open ./configure
ningan@ubuntu:~/anan/checksec.sh-1.6$ ls
changelog  checksec  checksec.sig  README.md
ningan@ubuntu:~/anan/checksec.sh-1.6$ ./checksec
Usage: checksec [--format {cli|csv|xml|json}] [OPTION]


Options:

  --file <executable-file>
  --dir <directory> [-v]
  --proc <process name>
  --proc-all
  --proc-libs <process ID>
  --kernel [kconfig]
  --fortify-file <executable-file>
  --fortify-proc <process ID>
  --version
  --help
  --update

For more information, see:
  http://github.com/slimm609/checksec.sh

ningan@ubuntu:~/anan/checksec.sh-1.6$ cd
ningan@ubuntu:~$ cd /home/ningan/anan/hw
ningan@ubuntu:~/anan/hw$ ls
linux_server  pwn02  pwn04  pwn06  pwn08  pwn10     pwn_demo.py
pwn01         pwn03  pwn05  pwn07  pwn09  pwn_demo
ningan@ubuntu:~/anan/hw$ checksec pwn01
[*] '/home/ningan/anan/hw/pwn01'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn02
[*] '/home/ningan/anan/hw/pwn02'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn03
[*] '/home/ningan/anan/hw/pwn03'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn04
[*] '/home/ningan/anan/hw/pwn04'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn05
[*] '/home/ningan/anan/hw/pwn05'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn06
[*] '/home/ningan/anan/hw/pwn06'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn07
[*] '/home/ningan/anan/hw/pwn07'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn08
[*] '/home/ningan/anan/hw/pwn08'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn09
[*] '/home/ningan/anan/hw/pwn09'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
ningan@ubuntu:~/anan/hw$ checksec pwn10
[*] '/home/ningan/anan/hw/pwn10'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x8048000)
    RWX:      Has RWX segments
 

 

安安csdn
关注
专栏目录
checksec-快速的多平台(ELF / PE / MachO)二进制checksec命令行实用程序和库-Rust开发
05-27
用Rust编写的快速多平台(ELF / PE / MachO)二进制checksec。 *在积极的发展下,货物箱定期释放使用地精来进行以Rust编写的mu Fast multi-platform(ELF / PE / MachO)二进制检查。 *在积极开发下,货箱定期发布使用地精提供多平台二进制分析支持,并忽略快速递归路径迭代,该迭代遵循各种过滤器(例如glob,文件类型和.gitignore文件)和serde进行序列化/反序列化。 背景技术对于这种类型的工具存在大量的现有技术。 一些是独立的命令行实用程序,一些是框架或de的插件
checksec检查可执行文件时,可以获得一系列与安全相关的属性信息。这些信息有助于开发者和安全专家评估目标程序的安全性,并采取必要的措施来增强安全性。
Jingged的博客
03-12 1319
此外,为了确保二进制文件的安全性,除了使用checksec进行检查外,还应结合其他安全最佳实践,如使用最新的编译器和安全选项进行编译,实施最小权限原则,以及定期更新和修补安全漏洞等。请注意,checksec的输出可能会因不同的系统和工具版本而略有不同。因此,在实际使用中,最好查阅checksec的官方文档或相关资源,以获取最准确和最新的信息。在checksec的输出中,每个安全特性的开启和关闭状态都有特定的表示。执行这个命令后,checksec会输出关于该可执行文件的一系列安全特性的状态信息。
checksec使用
学海无涯——豆豆专栏
09-26 679
checksec使用
推荐开源项目:x64dbg上的checksec插件
gitblog_00086的博客
06-23 259
推荐开源项目:x64dbg上的checksec插件 checksecx64dbg plugin to check security settings项目地址:https://gitcode.com/gh_mirrors/ch/checksec 项目介绍 checksec是一款专为x64dbg调试器设计的插件,其灵感来源于Mario Ballano的OllySSEH和Tobias Klein的li...
checksec安装与使用
热门推荐
Little_Small_Joze的博客
03-07 1万+
checksec安装与使用 安装 sudo apt install checksec 报错无处不在,安装的时候出现一下报错: 然后换尝试了疯狂换源+updatge不行,最后换了一种安装方式,如下: 参考 https://github.com/slimm609/checksec.sh git clone https://github.com/slimm609/checksec.sh 将其拷贝到任意全局bin目录下方便使用 sudo cp checksec /usr/local/bin/
checksec
Trick的博客
11-10 2900
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
安全工具checksec.sh
whuzm08的专栏
12-02 1万+
一.下载checksec.sh 下载地址:http://www.trapkit.de/tools/checksec.html 二.使用方法 Modern Linux distributions offer some mitigation techniques to make it harder to exploit software vulnerabilities reliably.
Checksec 开源项目教程
最新发布
gitblog_00657的博客
08-21 567
Checksec 开源项目教程 checksecx64dbg plugin to check security settings项目地址:https://gitcode.com/gh_mirrors/ch/checksec 项目介绍 Checksec 是一个用于检查可执行文件安全特性的工具。它可以帮助开发者和服务器管理员了解他们的二进制文件启用了哪些安全保护措施,如地址空间布局随机化(ASLR)...
IIS7 设置读取、脚本可执行文件的执行权限的步骤
01-11
可以在访问策略中启用或禁用的功能权限包括读取、脚本和执行。 处理程序能否运行由访问策略以及处理程序所需的访问设置共同决定。 如果处理程序需要未在访问策略中启用的功能权限类型,该处理程序将被禁用,并且该...
Python脚本打包成可执行文件过程解析
12-16
Python是一个脚本语言,被解释器解释执行。它的发布方式: .py文件:对于开源项目或者源码没那么重要的,直接提供源码,需要使用者自行安装Python并且安装依赖...对于此类用户,最简单的方式就是提供一个可执行文件
.vbs脚本生成可执行文件.exe转换器
08-22
使用说明 下载并解压后无需安装直接使用即可将写好的vbs脚本生成可执行文件.exe
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
PyPI 官网下载 | checksec.py-0.5.0-py3-none-any.whl
02-03
资源来自pypi官网,解压后可用。 资源全名:checksec.py-0.5.0-py3-none-any.whl
winchecksecChecksec,但对于Windows:静态检测可执行文件中的安全缓解措施
02-06
它主要用于检查Windows可执行文件(如EXE或DLL)中是否启用了各种安全缓解措施,以防止恶意攻击。 **描述解析:** 描述部分简洁地重申了标题中的信息,即winchecksec是Windows版的Checksec工具,专注于静态检测可...
Linux下的内存保护机制
小小鱼的博客
08-12 1559
0. 查看二进制文件开启的保护机制 使用 checsec 命令查看,按照pwntools的话就会装上checksec: 1. RELRO 有关RELRO的技术细节 https://hardenedlinux.github.io/2016/11/25/RelRO.html 有关GOT攻击的技术原理参考 http://blog.csdn.net/smalosnail/article/details/53247502 RELOR开启/关闭 gcc -o test test.c
安全编译选项检测工具
breakingb的博客
02-18 1823
安全编译选项检测工具,elf文件检测
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8811
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
透过 checksec 学习 Linux 防溢出攻击保护措施
CHOOOU的博客
11-13 2056
最近用到了 checksec,想整理整理一些 Linux 防溢出的保护措施,因为容易弄混。。 Checksec是一个bash脚本,用于检查可执行文件的属性(如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source),例如: USER@NAME:~# checksec a [*] '/a' Arch: i386-32-little RELRO: ...
Linux下程序的保护机制(checksec)
Y_peak的博客
02-02 1871
Linux下程序的保护机制 前言 相信很多人,查看程序信息时会用到,checksec这个命令。它会给你返回如下图的结果,但是很多最开始看到的人,很多都看不懂,如果身为小白的我,跟在大佬后面比葫芦画瓢,这样用。这篇博文就是用来解释下面信息的,希望对你有所帮助,同时也是为了以后自己忘记可以回顾。 Stack Canary Stack Canray是专门针对栈溢出攻击涉及的一中保护机制。由于栈溢出攻击的主要目标是通过溢出覆盖函数栈高位的返回地址,因此其思路是在函数开始执行前,即返回地址前写入一个字长的随机数据(c
shell脚本 执行可执行文件
09-16
要执行一个可执行文件,可以通过以下两种方法来运行shell脚本。一种是修改文件权限,使其具有执行权限,然后通过在脚本前加上"./"来执行脚本。另一种方法是将解释器作为参数来运行脚本。 首先,通过修改文件权限,将脚本设为可执行文件: ```bash chmod +x test.sh ``` 然后,通过在脚本前加上"./"来执行脚本: ```bash ./test.sh ``` 另外一种方法是作为解释器参数来运行脚本: ```bash /bin/sh test.sh ``` 以上两种方法都可以执行可执行文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安安csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值