checksec未完待续~
本文共 1186 字,大约阅读时间需要 3 分钟。
checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。
源码参见
下载方法之一为
wget
checksec用来干什么?
用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source
PIE是什么意思?
(PIC:Position Independnet Code位置无关代码)
position independent executable
RELRO是什么意思?
Built with RELRO
RELRO stands for RELocation Read-Only, it is a mitigation technique to harden data sections of an ELF/process.
Pax是什么意思?
Stack Canary
ASLR是什么意思?
checksec使用方法
checksec –file /usr/sbin/sshd
源码解读:
ubuntu测试important!!!!
self.assertShellExitEquals()太重要了
- def assertShellOutputEquals(self, text, args, stdin=None,
stdout=subprocess.PIPE, stderr=subprocess.STDOUT, msg=”“, invert=False,
expected=None): - ”’Test a shell command matches a specific output”’
- rc, report, out = self._testlib_shell_cmd(args, stdin=stdin,
stdout=stdout, stderr=stderr) - result = ‘Got exit code %d. Looking for exact text “%s” (%s)\n’ % (rc,
text, ” “.join(args)) - if not invert:
- self.assertEquals(text, out, msg + result + report)
- else:
- self.assertNotEquals(text, out, msg + result + report)
- if expected != None:
- result = ‘Got exit code %d. Expected %d (%s)\n’ % (rc, expected, ”
“.join(args)) - self.assertEquals(rc, expected, msg + result + report)
现代Linux操作系统的栈溢出(上)
你可能感兴趣的文章
U盘“无法识别的USB设备”解决办法
查看>>
less简介、less安装、编译、less语法之变量、嵌套、类混入、函数混入、运算、less文件导入
查看>>
【springmvc】传值的几种方式&&postman接口测试
查看>>
泳道图简介
查看>>
Tomcat6中web项目部署路径webapps和wtpwebapps的区别
查看>>
Java判断字符串是否为金额
查看>>
CodeCombat代码全记录(Python学习利器)--安息之云山峰(第四章)代码9
查看>>
skyfans之每天一个Liunx命令系列之二:uptime
查看>>
Kubernetes十三--Pod定义文件内容详解
查看>>
3、69道Spring面试题及答案
查看>>
普歌- LRF-(简单易懂)笔记本电脑USB接口案例 接口多态(向下转型)
查看>>
Java中如何构建树结构
查看>>
若依启动流程
查看>>
解决vue部署到nginx后刷新404
查看>>
解决eclipse字体背景变红或者变绿的问题
查看>>
一个面试大牛的经历
查看>>
扫雷小游戏——简单易懂
查看>>
软件架构-zookeeper快速入门
查看>>
软件架构-zookeeper场景和实现
查看>>
「初级篇」跟我一起学docker(四)--容器的基本操作
查看>>