checksec未完待续~-白红宇

checksec未完待续~

阅读量：351 次

发布时间：2019-03-04

本文共 1186 字，大约阅读时间需要 3 分钟。

checksec是一个脚本软件，也就是用脚本写的一个文件，不到2000行，可用来学习shell。

源码参见

下载方法之一为

wget

checksec用来干什么？

用来检查可执行文件属性，例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source

PIE是什么意思？

(PIC:Position Independnet Code位置无关代码）

position independent executable

RELRO是什么意思？

Built with RELRO

RELRO stands for RELocation Read-Only, it is a mitigation technique to harden data sections of an ELF/process.

Pax是什么意思？

Stack Canary

ASLR是什么意思？

checksec使用方法

checksec –file /usr/sbin/sshd

源码解读：

ubuntu测试important!!!!

self.assertShellExitEquals()太重要了

def assertShellOutputEquals(self, text, args, stdin=None,
stdout=subprocess.PIPE, stderr=subprocess.STDOUT, msg=”“, invert=False,
expected=None):

”’Test a shell command matches a specific output”’

rc, report, out = self._testlib_shell_cmd(args, stdin=stdin,
stdout=stdout, stderr=stderr)

result = ‘Got exit code %d. Looking for exact text “%s” (%s)\n’ % (rc,
text, ” “.join(args))

if not invert:

self.assertEquals(text, out, msg + result + report)

else:

self.assertNotEquals(text, out, msg + result + report)

if expected != None:

result = ‘Got exit code %d. Expected %d (%s)\n’ % (rc, expected, ”
“.join(args))

self.assertEquals(rc, expected, msg + result + report)

现代Linux操作系统的栈溢出（上）

你可能感兴趣的文章

Mysql中varchar类型数字排序不对踩坑记录

查看>>

MySQL中一条SQL语句到底是如何执行的呢？

查看>>

MySQL中你必须知道的10件事，1.5万字！

查看>>

MySQL中使用IN（）查询到底走不走索引？

查看>>

Mysql中使用存储过程插入decimal和时间数据递增的模拟数据

查看>>

MySql中关于geometry类型的数据_空的时候如何插入处理_需用null_空字符串插入会报错_Cannot get geometry object from dat---MySql工作笔记003

查看>>

mysql中出现Incorrect DECIMAL value: '0' for column '' at row -1错误解决方案

查看>>

mysql中出现Unit mysql.service could not be found 的解决方法

查看>>

mysql中出现update-alternatives: 错误: 候选项路径 /etc/mysql/mysql.cnf 不存在 dpkg: 处理软件包 mysql-server-8.0的解决方法（全）

查看>>

Mysql中各类锁的机制图文详细解析（全）

查看>>

MySQL中地理位置数据扩展geometry的使用心得

查看>>

Mysql中存储引擎简介、修改、查询、选择

查看>>

Mysql中存储过程、存储函数、自定义函数、变量、流程控制语句、光标/游标、定义条件和处理程序的使用示例

查看>>

mysql中实现rownum，对结果进行排序

MySql中怎样使用case-when实现判断查询结果返回

查看>>

Mysql中怎样使用update更新某列的数据减去指定值

查看>>

Mysql中怎样设置指定ip远程访问连接

查看>>

mysql中数据表的基本操作很难嘛，由这个实验来带你从头走一遍

查看>>