checksec未完待续~-白红宇

checksec未完待续~

阅读量：351 次

发布时间：2019-03-04

本文共 1186 字，大约阅读时间需要 3 分钟。

checksec是一个脚本软件，也就是用脚本写的一个文件，不到2000行，可用来学习shell。

源码参见

下载方法之一为

wget

checksec用来干什么？

用来检查可执行文件属性，例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source

PIE是什么意思？

(PIC:Position Independnet Code位置无关代码）

position independent executable

RELRO是什么意思？

Built with RELRO

RELRO stands for RELocation Read-Only, it is a mitigation technique to harden data sections of an ELF/process.

Pax是什么意思？

Stack Canary

ASLR是什么意思？

checksec使用方法

checksec –file /usr/sbin/sshd

源码解读：

ubuntu测试important!!!!

self.assertShellExitEquals()太重要了

def assertShellOutputEquals(self, text, args, stdin=None,
stdout=subprocess.PIPE, stderr=subprocess.STDOUT, msg=”“, invert=False,
expected=None):

”’Test a shell command matches a specific output”’

rc, report, out = self._testlib_shell_cmd(args, stdin=stdin,
stdout=stdout, stderr=stderr)

result = ‘Got exit code %d. Looking for exact text “%s” (%s)\n’ % (rc,
text, ” “.join(args))

if not invert:

self.assertEquals(text, out, msg + result + report)

else:

self.assertNotEquals(text, out, msg + result + report)

if expected != None:

result = ‘Got exit code %d. Expected %d (%s)\n’ % (rc, expected, ”
“.join(args))

self.assertEquals(rc, expected, msg + result + report)

现代Linux操作系统的栈溢出（上）

你可能感兴趣的文章

netbeans生成的maven工程没有web.xml文件如何新建

查看>>

netcat的端口转发功能的实现

查看>>

NetCore 上传，断点续传，可支持流上传

查看>>

Netcraft报告: let's encrypt和Comodo发布成千上万的网络钓鱼证书

Netflix:当你按下“播放”的时候发生了什么？

查看>>

Netflix推荐系统：从评分预测到消费者法则

查看>>

netframework 4.0内置处理JSON对象

查看>>

Netgear WN604 downloadFile.php 信息泄露漏洞复现(CVE-2024-6646)

查看>>

Netgear wndr3700v2 路由器刷OpenWrt打造全能服务器（十一）备份

查看>>

netlink2.6.32内核实现源码

查看>>

netmiko 自动判断设备类型python_Python netmiko模块的使用

查看>>

NetMizer 日志管理系统多处前台RCE漏洞复现

查看>>

NetMizer-日志管理系统 dologin.php SQL注入漏洞复现(XVE-2024-37672)

查看>>

Netpas：不一样的SD-WAN+ 保障网络通讯品质

查看>>

netron工具简单使用

查看>>

NetScaler MPX Gateway Configuration