checksec 保护机制
检查程序保护机制
checksec [filename]
返回保护机制开启情况
Arch: i386-32-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX disabled
PIE: No PIE (0x8048000)
RWX: Has RWX segments
- Arch:程序位数
- RELRO:开启则无法修改got表
- Stack:开启则无法直接覆盖EIP让程序任意跳转,跳转后会进行cookie校验;但这项保护可以被绕过
- NX:开启则shellcode无法被执行
- PIE:开启在每次程序运行地址都会变化,未开启则返回值括号内是程序的基址