checksec未完待续~
本文共 1186 字,大约阅读时间需要 3 分钟。
checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。
源码参见 下载方法之一为 wgetchecksec用来干什么?
用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify SourcePIE是什么意思?
(PIC:Position Independnet Code位置无关代码) position independent executableRELRO是什么意思?
Built with RELRO RELRO stands for RELocation Read-Only, it is a mitigation technique to harden data sections of an ELF/process.Pax是什么意思?
Stack Canary ASLR是什么意思?checksec使用方法
checksec –file /usr/sbin/sshd
源码解读:
ubuntu测试important!!!! self.assertShellExitEquals()太重要了- def assertShellOutputEquals(self, text, args, stdin=None, stdout=subprocess.PIPE, stderr=subprocess.STDOUT, msg=”“, invert=False, expected=None):
- ”’Test a shell command matches a specific output”’
- rc, report, out = self._testlib_shell_cmd(args, stdin=stdin, stdout=stdout, stderr=stderr)
- result = ‘Got exit code %d. Looking for exact text “%s” (%s)\n’ % (rc, text, ” “.join(args))
- if not invert:
- self.assertEquals(text, out, msg + result + report)
- else:
- self.assertNotEquals(text, out, msg + result + report)
- if expected != None:
- result = ‘Got exit code %d. Expected %d (%s)\n’ % (rc, expected, ” “.join(args))
- self.assertEquals(rc, expected, msg + result + report)
现代Linux操作系统的栈溢出(上)
你可能感兴趣的文章
mysql 编译安装 window篇
查看>>
mysql 网络目录_联机目录数据库
查看>>
MySQL 聚簇索引&&二级索引&&辅助索引
查看>>
Mysql 脏页 脏读 脏数据
查看>>
mysql 自增id和UUID做主键性能分析,及最优方案
查看>>
Mysql 自定义函数
查看>>
mysql 行转列 列转行
查看>>
Mysql 表分区
查看>>
mysql 表的操作
查看>>
mysql 视图,视图更新删除
查看>>
MySQL 触发器
查看>>
mysql 让所有IP访问数据库
查看>>
mysql 记录的增删改查
查看>>
MySQL 设置数据库的隔离级别
查看>>
MySQL 证明为什么用limit时,offset很大会影响性能
查看>>
Mysql 语句操作索引SQL语句
查看>>
MySQL 误操作后数据恢复(update,delete忘加where条件)
查看>>
MySQL 调优/优化的 101 个建议!
查看>>
mysql 转义字符用法_MySql 转义字符的使用说明
查看>>
mysql 输入密码秒退
查看>>