2017年2月20日 星期一

[研究] checksec.sh 檔案保護策略偵測工具 ( CentOS 7.3 x64)

[研究] checksec.sh 檔案保護策略偵測工具 ( CentOS 7.3 x64)

2017-02-20

官方網站
http://www.trapkit.de/tools/checksec.html

直接下載網址
http://www.trapkit.de/tools/checksec.sh

checksec.sh (2011) — A little tool for quickly surveying the mitigation technologies in use by processes on a Linux system. The script also lists the status of various Linux kernel protection mechanisms.

它是用來檢查可執行文件屬性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等屬性。

下載與安裝

wget   http://www.trapkit.de/tools/checksec.sh
chmod   +x  ./checksec.sh
yum   -y  install  dos2unix
dos2unix   checksec.sh


說明一下,下面訊息是沒有執行權限,所以用 chmod  +x 給予執行權限

[root@localhost ~]# ./checksec.sh
-bash: ./checksec.sh: Permission denied


下面訊息是因為檔案是 DOS格式文字檔案,不是 Unix/Linux 格式,所以要下載 dos2unix 工具進行轉換

[root@localhost ~]# ./checksec.sh
-bash: ./checksec.sh: /bin/bash^M: bad interpreter: No such file or directory


試用

用 file 指令檢查發現  /usr/bin/vi  是 Linux Binary 檔案

[root@localhost ~]# file  /usr/bin/vi
/usr/bin/vi: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=97a17f3a9bea3d8c0490c12247b5e89c47cbcd28, stripped


(下圖) 用 checksec.sh 檢查  /usr/bin/vi 這個檔案用了哪些保護

這裡有 checksec.sh 的保護機制的介紹說明。
https://pwn.torchpad.com/Tools/checksec.sh

(完)

相關

checksec及其包含的保護機制
http://yunnigu.dropsec.xyz/2016/10/08/checksec%E5%8F%8A%E5%85%B6%E5%8C%85%E5%90%AB%E7%9A%84%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/

沒有留言:

張貼留言