Ubuntu22.04安装fortify

已于 2024-04-23 15:43:53 修改
阅读量1.1k 收藏 4
点赞数 17
分类专栏: 操作系统 文章标签: linux 运维 服务器 fortify
于 2024-02-26 11:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64033212/article/details/136290558
版权
本文档介绍了在Ubuntu22.04桌面版上安装和配置Fortify的详细过程,包括登录root用户关闭防火墙、开启SSH服务、放置和准备环境文件、安装Fortify软件、解决sourceanalyzer命令找不到的问题以及如何进行编译和扫描。此外,还分享了一些使用Fortify的技巧和知识点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统版本:Ubuntu22.04桌面版

一:登录root用户关闭防火墙

sudo passwd root
systemctl stop ufw.service
systemctl disable ufw.service


二:开启ssh服务

sudo apt update
sudo apt install openssh-server
sudo systemctl start ssh
sudo systemctl status ssh



连接上WinSCP

三:将目标文件放置Ubuntu22,准备前期环境


了解本专栏 订阅专栏 解锁全文 超级会员免费看
运维系列:UBUNTU22 安装NGINX(仅供参考)
weixin_54626591的博客
03-09 680
UBUNTU22 安装NGINX(仅供参考)
TPM零知识学习五 —— tpm2-abrmd源码安装
phmatthaus的专栏
12-02 1576
TPM零知识学习五 —— tpm2-abrmd源码安装
Fortify Static Code Analyzer 24.2 for macOS, Linux & Windows - 静态应用安全测试
sysin | SYStem INside
12-17 1256
Fortify Static Code Analyzer 24.2 for macOS, Linux & Windows - 静态应用安全测试
fortify linux安装包,SuSE Linux安装Fortify 4.1
weixin_42393362的博客
05-12 1901
一、安装步骤1、安装准备将Fortify安装所需要的安装包HP_Fortify_SCA_and_Apps_4.10_linux_x64.run和license文件fortify.license放到要安装的主机上。2、开始安装#./HP_Fortify_SCA_and_Apps_4.10_linux_x64.run执行上上述命令后,会显示如下的HP End User License Agreeme...
Fortify安装与配置
m0_74080781的博客
02-21 1163
4、启动失败,提示证书过期 解决方法,在fortify安装目录下找到fortify.license。按图步骤,依次输入对应值,按下回车(default默认值en,图中显示zh_CN是因为我已修改过)重启fortify,点击菜单,进入options设置窗口,按图操作,选择中文语言。7、读取Fortify中的.license文件,点击Next。9、SCA Migration页面选择No,点击Next。5、选择一个安装目录(修改成其他盘),点击Next。6、选择安装的模块,默认即可,点击Next。
fortify安装_在Ubuntu18安装rJava
weixin_39670441的博客
11-30 349
最近在移植一些科学界已经发表的网页小工具到我们生信技能树的服务器,发现很多工具都是依赖于rJava这个R包,在Ubuntu安装其实还是有一定的难度,所以分享一下!首先查看Ubuntu的R和java版本因为完全是自己做主的服务器,所以我安装了购买时候的最新版R语言ubuntu@VM-0-3-ubuntu:~$ which R /usr/bin/R ubuntu@VM-0-3-ubuntu:~$ R ...
fortify for linux 4.4
05-13
4.4版本 2015年发布的,虽然有点老, 但还是能够使用
fortifylinux环境使用步骤
热门推荐
happygogf的专栏
12-24 1万+
fortifylinux环境使用步骤  http://china.ygw.blog.163.com/blog/static/6871974620120142244616/ 安装步骤如下:         1)安装fortify软件。linux环境下的fortify软件是个绿色安装包,解压就完成安装;         2)拷贝fortify.license文件到
ubuntu20.04安装python2.7对应的mysql-python包
hubianhubian的专栏
04-11 1294
pipinstall mysql-python出现以下错误: building '_mysql' extension creating build/temp.linux-x86_64-2.7 x86_64-linux-gnu-gcc -pthread -fno-strict-aliasing -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-QDqKfA/python2.7-2.7.1..
ubuntu环境下编译glibc源码遇到的问题
Erwin_Wu的博客
10-02 2197
临时解决办法:../configure 加 --disable-werror。
Fortify SCA(SourceCodeAnalysis)安装及使用手册.docx
12-11
本文档包含Fortify SCA(Source Code Analysis) 安装和使用教程,word格式。 特分享给大家
fortify-headers-0.9.tar.gz
05-14
在使用openwrt进行编译的时候很容易下载 busybox-1.24.2.tar.bz2 失败,那么就将该资源下载后放到openwrt/dl/文件夹下面
Fortify SCA 安装使用手册
07-31
FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册
ubuntu 12.04(gcc降级)编译android代码遇到,ubuntu 12.04(gcc降级)编译android代码遇到"_FORTIFY_SOURCE"的解决方法...
weixin_39707478的博客
05-26 139
一、编译报错external/yaffs2/yaffs2/yaffs_tagsvalidity.h:23:6: warning: redundant redeclaration of ‘yaffs_InitialiseTags’ [-Wredundant-decls]external/yaffs2/yaffs2/yaffs_guts.h:888:6: note: previous declarat...
Fortify 24.2.0版本最新版 win/mac/linux
棉花糖的博客
12-16 4082
Fortify SCA作为一款业内主流的静态代码扫描工具,被广泛应用于白盒测试中。与其他静态代码扫描工具相比,Fortify SCA的突出优势主要在于更加广泛地支持的语言和开发平台、更全面和权威的安全规则库使扫描更加全面、更加智能化的自定义规则可减少误报。1、功能/更新·ARM JSON 模板 (IaC)·扫描 .NET 需要 .NET SDK 8.0。·默认 python 版本现在为 3。·默认扫描策略从经典改为安全。安全扫描策略从分析结果中排除了与代码质量有关的问题。
fortify安装_Rjava的安装
weixin_39667080的博客
11-30 283
原文见:Rjava的安装和介绍​www.bioinfo.online官方文档:https://www.rforge.net/rJava/一、介绍rjava是一个简单的R-to-Java的接口。rjava通过JNI在R和java之间建立了桥梁。从而可以在R中创建java对象,调用java方法。目前,rJava用作JGR,iPlots和JavaGD软件/软件包的一部分。二、安装Rjavainstall...
Fortify SCA安装以及卸载
weixin_40798236的博客
01-06 3271
一、About Installing Fortify Static Code Analyzer and Applications 描述了如何安装增强的静态代码分析器和应用程序。需要一个Fortify的许可证文件来完成这个过程。可以使用标准安装向导,也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得最佳性能,请尽量在扫描的代码驻留的同一本地文件系统上安装Fortify静态代码分析器。 注意:在非windows系统上,必须以拥有写权限的主目录的用户身份安装Fortify Stati
fortify安装流程、破解包、中文、license过期
tanga233的博客
02-14 1350
fortify安装、破解、使用、中文
pwn由于本地版本的关系,本地无法打通
最新发布
03-19
<think>好的,我现在需要帮用户解决pwn题目因为本地环境版本问题无法打通的情况。首先,我得理解用户的问题。用户可能在本地调试exp的时候遇到了问题,可能是因为本地动态链接库(比如libc)版本与目标环境不同,导致偏移量计算错误,或者某些函数的行为不一致,从而exp无法成功利用。 接下来,我得回忆常见的解决方法。通常,这类问题可以通过使用Docker容器来模拟目标环境,或者用patchelf修改二进制文件的库路径,或者利用pwntools的ldd脚本功能。另外,可能还需要检查ASLR是否关闭,以及如何正确获取远程的libc版本。 然后,我需要分步骤组织这些解决方法,确保用户能一步步跟着操作。比如,首先推荐使用Docker,因为这是最接近远程环境的方法。然后,如果用户不想用Docker,可以尝试patchelf或者pwntools的方法。还要提醒用户检查libc版本是否匹配,以及如何查找正确的符号偏移。 同时,要考虑到用户可能不太熟悉这些工具,所以每个步骤需要简明扼要,给出具体的命令示例,比如如何用Dockerfile构建镜像,如何用patchelf修改二进制文件。还要注意可能的常见错误,比如权限问题,或者路径配置不正确。 另外,需要提醒用户关于调试的技巧,比如在脚本中加入暂停,使用gdb附加进程,或者使用pwntools的gdb模块。这些都有助于用户在实际操作中定位问题。 最后,要确保回答结构清晰,分点说明,每个方法都有对应的操作步骤和示例,这样用户可以根据自己的情况选择合适的解决方案。同时,语言要口语化,避免使用过于专业的术语,让用户容易理解。</think>pwn题目因本地环境版本问题无法打通时,通常是因为libc版本、动态链接器(ld)版本或内核特性差异导致的。以下是逐步解决方案: 1. **确认远程环境版本** - 使用`ldd --version`或`./libc.so.6`获取远程libc版本 - 通过题目提供的`Dockerfile`或`docker-compose.yml`确认环境 - 例如远程使用Ubuntu 20.04 (GLIBC 2.31)而本地是Ubuntu 22.04 (GLIBC 2.35) 2. **本地环境模拟方案** *方案1:使用Docker容器* ```dockerfile FROM ubuntu:20.04 RUN apt update && apt install -y libc6-dev COPY ./pwn /pwn WORKDIR /pwn CMD ["/bin/bash"] ``` 构建并运行: ```bash docker build -t pwn_env . docker run -it --rm pwn_env ``` *方案2:使用patchelf修改二进制* ```bash patchelf --set-interpreter ./ld-2.31.so ./pwn patchelf --replace-needed libc.so.6 ./libc-2.31.so ./pwn ``` *方案3:pwntools自动处理* ```python from pwn import * context.binary = './pwn' # 指定远程libc libc = ELF('./libc-2.31.so') io = process(['./pwn'], env={'LD_PRELOAD': './libc-2.31.so ./ld-2.31.so'}) ``` 3. **关键偏移处理技巧** ```python # 动态计算偏移 libc.address = leak_address - libc.symbols['puts'] system = libc.symbols['system'] binsh = next(libc.search(b'/bin/sh')) ``` 4. **调试建议** ```python # 在关键点暂停 input("Attach debugger and press Enter...") # 或使用gdb模块 gdb.attach(io, ''' break *main+0x42 continue ''') ``` 5. **版本差异常见问题** - GLIBC 2.34+移除了`__free_hook` - 不同版本的Tcache机制差异 - 新版Ubuntu默认开启`FORTIFY_SOURCE` **验证流程:** 1. 使用`checksec`确认防护机制 2. 运行`ldd ./pwn`检查链接库路径 3. 在Docker中测试exp成功率 4. 使用`strace -f ./pwn`观察系统调用 如果仍无法打通,建议: - 使用`qemu-user`静态模拟:`qemu-x86_64 -L ./libc_env/ ./pwn` - 通过`patchelf`修改RPATH:`patchelf --set-rpath ./libs/ ./pwn` - 在远程服务器直接调试(需CTF平台支持)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程浪漫史

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值