2017-02-20
官方網站
http://www.trapkit.de/tools/checksec.html
直接下載網址
http://www.trapkit.de/tools/checksec.sh
checksec.sh (2011) — A little tool for quickly surveying the mitigation technologies in use by processes on a Linux system. The script also lists the status of various Linux kernel protection mechanisms.
它是用來檢查可執行文件屬性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等屬性。
下載與安裝
wget http://www.trapkit.de/tools/checksec.sh chmod +x ./checksec.sh yum -y install dos2unix dos2unix checksec.sh |
說明一下,下面訊息是沒有執行權限,所以用 chmod +x 給予執行權限
[root@localhost ~]# ./checksec.sh -bash: ./checksec.sh: Permission denied |
下面訊息是因為檔案是 DOS格式文字檔案,不是 Unix/Linux 格式,所以要下載 dos2unix 工具進行轉換
[root@localhost ~]# ./checksec.sh -bash: ./checksec.sh: /bin/bash^M: bad interpreter: No such file or directory |
試用
用 file 指令檢查發現 /usr/bin/vi 是 Linux Binary 檔案
[root@localhost ~]# file /usr/bin/vi /usr/bin/vi: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=97a17f3a9bea3d8c0490c12247b5e89c47cbcd28, stripped |
(下圖) 用 checksec.sh 檢查 /usr/bin/vi 這個檔案用了哪些保護
這裡有 checksec.sh 的保護機制的介紹說明。
https://pwn.torchpad.com/Tools/checksec.sh
(完)
相關
checksec及其包含的保護機制
http://yunnigu.dropsec.xyz/2016/10/08/checksec%E5%8F%8A%E5%85%B6%E5%8C%85%E5%90%AB%E7%9A%84%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/
沒有留言:
張貼留言