Linux下程序的保护机制(checksec)

最新推荐文章于 2026-03-30 09:21:06 发布
原创 最新推荐文章于 2026-03-30 09:21:06 发布 · 2.2k 阅读 · 11

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

Linux下程序的保护机制

前言

相信很多人,查看程序信息时会用到,checksec这个命令。它会给你返回如下图的结果,但是很多最开始看到的人,很多都看不懂,如果身为小白的我,跟在大佬后面比葫芦画瓢,这样用。这篇博文就是用来解释下面信息的,希望对你有所帮助,同时也是为了以后自己忘记可以回顾。

Stack Canary

Stack Canray是专门针对栈溢出攻击涉及的一中保护机制。由于栈溢出攻击的主要目标是通过溢出覆盖函数栈高位的返回地址,因此其思路是在函数开始执行前,即返回地址前写入一个字长的随机数据(canary),在函数返回前校验该值是否被改变,如果改变则认为是栈溢出,程序直接终止,以此来防止信息泄露。

GCC默认使用Stack Canary保护,关闭方法编译时加入“-fno-stack-protector”参数

ALSR

ALSR,全称 Address Space Layout Randomization(地址空间分布随机化)。目的是将程序的堆栈地址和动态链接库的加载地址进行一定的随机化,这些地址之间是不可读写执行的未映射内存,降低攻击者对程序内存结构的了解程序。这样,即使攻击者布置了shellcode 并可以控制转跳,由于内存地址结构的未知,依然无法执行shellcode。

ASLR是系统等级的保护机制,关闭方式是修改/proc/sys/kernel/randomize_va_space文件的内容为0

PIE

与ASLR保护十分类似,PIE保护的目的是让可执行程序ELF的地址进行随机化加载,从而使得程序的内存结构对攻击者完全未知。

GCC编译时开启PIE的方法是添加参数 “-fp

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
攻防世界新——level3
weixin_62675330的博客
02-10 1685
攻防世界 – pwn新手区 level3 由题意可得可能跟libc有关。 ps:libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 引申: glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护 文件有两个,一个是elf文件,一个是so文件。 ps:so文件(shared object),so文件是
checksec
Trick的博客
11-10 3745
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
CTF-Pwn入门基础工具——Checksec
Cylonely04的博客
11-13 2232
拿到pwn题的第一步大都是运行下,再拿checksec看开启了哪些保护机制,这篇文章主要介绍checksec的安装和使用要点。checksec
CTF-Pwn新手必看:Checksec工具详解与实战避坑指南
最新发布
weixin_29315091的博客
03-30 374
本文详细解析了CTF-Pwn中Checksec工具的使用方法与实战技巧,帮助新手快速掌握二进制安全分析。从基础安装到高级防护机制破解,涵盖RELRO、Canary、NX等关键安全特性,提供实战避坑指南和自动化检测方案,是CTF选手必备的入门教程。
checksec使用
学海无涯——豆豆专栏
09-26 1111
checksec使用
checksec安装与使用
Little_Small_Joze的博客
03-07 1万+
checksec安装与使用 安装 sudo apt install checksec 报错无处不在,安装的时候出现一下报错: 然后换尝试了疯狂换源+updatge不行,最后换了一种安装方式,如下: 参考 https://github.com/slimm609/checksec.sh git clone https://github.com/slimm609/checksec.sh 将其拷贝到任意全局bin目录下方便使用 sudo cp checksec /usr/local/bin/
程序安全门的“一键体检”:checksec工具超白话指南》
fearhacker的专栏
08-31 919
摘要: ChecksecLinux下的二进制程序安全检测工具,可快速检查NX、Canary、PIE、RELRO等防护机制的开启状态,帮助评估攻击难度。它通过调用readelf等工具分析ELF文件结构,适用于渗透测试(定位薄弱点)、安全开发(验证编译选项)、安全运维(定期巡检)等场景。典型使用命令为checksec --file=/bin/bash,输出结果以颜色区分风险等级(绿/红/黄)。但需注意其局限性:仅静态检测编译时配置,无法发现运行时漏洞或逻辑缺陷,建议结合反汇编等工具综合判断。
攻防世界new-easypwn
DeMaJIKA的博客
12-02 570
这儿剋应用pwndbg来看代码,但是个人习惯用ida,先在linux里面运行一下试试功能。反正仙checksec检查下保护机制
gdb的基本使用教程
2401_88473757的博客
02-11 393
r = run 运行程序,如果你当前已经在运行程序了,再输入r会重新运行程序b = break 下断点,在调试pwn中,一般是 b0xabcde ,abcde是在ida中看到的地址,如b0x400908c = continue 继续运行程序直到停在下一个断点n = next 下一行,一般装了pwndbg之后下一行指的是下一条汇编,但是如果调试的程序是带调试信息的,一般会跳几行汇编ni = nexti 下一条指令,这个就是真正的下一条汇编指令。
checksec的安装和使用
2201_75556700的博客
11-26 2250
2、需要加上选项,这个才是正确的。以这个二进制文件的结果分析为例,该文件没有保护机制。tip:太不容易了,安装一个工具,几乎把我抓狂。3、好出现问题了,cd 到checksec。2、cd到checksec,编译,安装。5、修改checksec权限为可执行。1、使用这个语法,很好是错的。6、查看版本,OK安装成功。
如何使用 checksec 检查 Linux 系统的安全特性
qq_35485206的博客
10-23 2412
checksec 是一个用于检查 Linux 系统上各种安全特性的工具。它可以帮助用户了解系统在多个方面的安全性,包括地址空间布局随机化(ASLR)、堆保护、可执行堆栈、NX(Non-Executable)位、以及其他一些安全特性。下面是对 checksec 工具的详细分析和使用示例。使用步骤:安装 checksec:在大...
Linux下的内存保护机制
小小鱼的博客
08-12 2119
0. 查看二进制文件开启的保护机制 使用 checsec 命令查看,按照pwntools的话就会装上checksec: 1. RELRO 有关RELRO的技术细节 https://hardenedlinux.github.io/2016/11/25/RelRO.html 有关GOT攻击的技术原理参考 http://blog.csdn.net/smalosnail/article/details/53247502 RELOR开启/关闭 gcc -o test test.c
checksec脚本(检测可执行文件开启的各种安全机制)
weixin_42072280的博客
05-15 1万+
checksecchecksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 https://github.c...
checksec检查可执行文件时,可以获得一系列与安全相关的属性信息。这些信息有助于开发者和安全专家评估目标程序的安全性,并采取必要的措施来增强安全性。
Jingged的博客
03-12 1842
此外,为了确保二进制文件的安全性,除了使用checksec进行检查外,还应结合其他安全最佳实践,如使用最新的编译器和安全选项进行编译,实施最小权限原则,以及定期更新和修补安全漏洞等。请注意,checksec的输出可能会因不同的系统和工具版本而略有不同。因此,在实际使用中,最好查阅checksec的官方文档或相关资源,以获取最准确和最新的信息。在checksec的输出中,每个安全特性的开启和关闭状态都有特定的表示。执行这个命令后,checksec会输出关于该可执行文件的一系列安全特性的状态信息。
检查安全(checksec)项目入门指南
gitblog_00018的博客
08-22 803
检查安全(checksec)项目入门指南 项目概述 checksec 是一个开源项目,旨在帮助开发者和安全研究人员快速评估ELF可执行文件或库的安全特性。它通过命令行界面检查程序的编译时硬编码安全旗标,如Pie、Canary、RTPROTECT等,对于确保软件的安全性至关重要。 项目的目录结构及介绍 checksec/ ├── README.md # 项目说明文档 ├── chec...
PWN-最新checksec的安装和使用
热门推荐
qq_43430261的博客
04-14 2万+
安装 用git安装 $ git clone https://github.com/slimm609/checksec.sh.git 进入文件内 cd checksec.sh 执行下面这条命令,在命令行中建立符号链接就可以在terminal中直接使用了 sudo ln -s checksec /usr/local/bin/checksec #或者sudo ln -sf checksec /us...
嵌入式Linux怎么做程序保护
weixin_39465496的博客
06-06 432
Linux程序保护,升级保护
Checksec:全面解析Linux二进制文件安全属性的利器
gitblog_01166的博客
10-10 620
**Checksec** 是一款用于检查可执行文件安全属性的Bash脚本工具,最初由Tobias Klein开发。它能够检测二进制文件的多种安全特性,如PIE(位置无关可执行文件)、RELRO(重定位只读)、Canaries(栈保护)、ASLR(地址空间布局随机化)和Fortify Source等。自2009年发布以来,Checksec已成为验证Linux系统二进制文件安全性的重要工具。 ## ...
checksec原理分析与C语言重写2
Honker_Novice的博客
09-24 2072
Seccomp (SECure COMPuting)Linux 内核 2.6.12 版本引入的安全模块,主要是用来限制某一进程可用的系统调用 (system call),Seccomp本身并不是一个沙盒,它只是一种减少 Linux 内核暴露的机制,是构建一个安全的沙盒的重要组成部分。比如我们要检测进程的PID=1,首先,需要拼接好exe的路径 /proc/1/exe,使用readlink函数读取进程可执行文件的实际路径,保存在字符数组中。checksec.sh进程检测有以下五个用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值