安全编译选项检测工具

最新推荐文章于 2025-01-12 17:30:16 发布
最新推荐文章于 2025-01-12 17:30:16 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: 移动安全 文章标签: gcc/gdb编译调试 elf文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/breakingb/article/details/123002627
版权

目录

1. 简介

2. 工具安装

3. 工具使用

4. 编译选项详解

5.ELF文件

6.SO文件

makefile文件编写

参考资料:


1. 简介

        想研究一下安全编译选项怎么检测,找到了gcc安全编译选项检测脚本checksec,checksec是一个脚本软件,是用shell写的一个脚本,不到2000行代码,原理就是通过grep在文件里找到经过了安全编译后应该出现的文本,可以对包括ASLR(PIE)在内的7个gcc安全编译选项(NX不可执行保护,RELRO,PIE, CANARY栈保护,FORTIFY, RPATH, RUNPATH)进行检测,只可以检测elf文件。checksec也经常会被CTF比赛里的pwn题型用到。


2. 工具安装

checksec.sh 下载链接:checksec.sh

或者直接git拉代码也行,地址链接:

git clone https://github.com/slimm609/checksec.sh/

3. 工具使用

最低0.47元/天 解锁文章
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
编译安全检查机制
09-23
一篇关于编译安全检查机制的文章,窃以为还不错,传上来共享一下!
二进制安全编译检测方式
yunzou7157的博客
08-13 777
二进制安全编译检测方式
elf文件分析--checksec--检查gcc安全编译配置
samli的博客
09-23 1570
checksec介绍 相关链接: GitHub - slimm609/checksec.sh: Checksec.sh checksec.sh 使用截图: checksec源代码分析 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 通过阅读源码可以知道,脚本只要调用了readelf检测二进制文件的特征;所以执行环境中要可以执行readelf,不然会...
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
热门推荐
键盘的起始页
09-02 1万+
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
gcc 安全编译选项总结
qq_22393609的博客
11-17 586
栈保护原理是每次函数调用的时候给函数里面的局部变量分配内存空间,然后在分配的内存最上面的空间写个随机值,函数调用完成后,查看这个随机值是否和刚才设置的值相同,如果相同说明栈没有溢出,如果值被修改说明溢出,这个变量被称为canary(金丝雀)增加 -fstack-protector-all 编译选项,增加编译选项后,查看汇编的话每个函数就会多那四句汇编。-ftrapv 参数会让GCC在生成代码时,对算数运算结果做溢出检测,如果检测到溢出,则自动abort退出程序。如何查看可执行文件或者o文件是否有栈保护。
GCC安全编译选项
最新发布
XiaoPawnYe的博客
01-12 467
定义:Forrtify Source:用FORTIFY_SOURCE编译宏来打开FS选项。堆栈不可执行:打开堆栈不可执行/数据执行保护选项实现堆栈不可执行保护。定义:地址无关:打开地址随机化,地址无关化代码,地址无关可执行。定义:删除符号表:使用-s选项或者strip工具去除符号表。定义:随机化:打开地址随机化,地址无关代码,地址无关执行。定义: 整数溢出检查:打开ftrapv选项来检查整数溢出。定义:动态库搜索路径(禁选),禁止使用,-rpath。定义:立即绑定,打开GOT表重定位只读选项
内存泄露检测工具boundschecker11.rar
12-04
BoundsChecker是一款由Compuware公司开发的著名内存泄露检测工具,专用于帮助程序员发现和修复这类问题。这款工具以其强大的功能和易用性在IT行业内得到了广泛的认可。 BoundsChecker 11版本可能是该工具的一个特定...
Linux安全检测工具--运行即可抓到多数僵尸程序
博大汽车信息安全
07-30 1312
本文将详细介绍作者开发的 Linux 安全检测工具的功能,包括进程分析、网络分析、日志分析、文件分析、利用现有检测工具、容器分析、数据库分析、环境变量分析、启动脚本分析、启动服务分析、账号密码配置分析、账号权限配置分析、预加载库/动态链接器/动态链接库分析、内核模块分析、敏感目录下异常文件分析等,帮助用户更好地了解和选择合适的 Linux 安全检测工具。进程分析是 Linux 安全检测工具的核心功能之一,主要用于检测系统中是否存在可疑或恶意的进程。# ... 其他进程分析代码 ...# 伪装内核进程检测
gcc 编译安全选项
求变,从思想开始
04-18 6996
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件安全性。 编译器可以启用这些属性,以增强可执行文件安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
解析so文件的工具类,很实用的一个工具类.zip
01-14
解析so文件的工具类,很实用的一个工具类.zip
用来查看so文件和修改代码的工具
05-11
就IDA pro 7.5和010Editer 12这两个工具,其实其他地方也能搜索到,不一定用我的。
.so文件编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件
C/C++静态代码安全检查工具
jingluodashen的博客
05-08 1801
    静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。本文针对 C/C++语言程序设计中容易存在的多种安全问题,分别分析了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。       软件漏洞的出现,除了程序员缺少编写高质量安全程序的意...
c++泛型编程编译器支持检测
Segen_Jaa的专栏
08-31 2371
内容见《STL源码剖析》第1.9节。 书中编译器:cygnus C++ 2.91.57 for Windows。 本文编译器:ubuntu g++ 4.4.3版本。 说明:书中采用编译器过旧,有编译出错情况,以下代码已做处理。 1、测试class template中拥有static data members 1config3.cpp //测试class template
java 监控 编译_编译检测和性能监控
cusi77914的博客
06-27 1005
从本系列文章的第1部分中可以知道,监视Java应用程序的可用性和性能以及它们在生产中的依赖性非常重要,以确保问题检测和加速诊断和分类。 您要监视的类的源代码级工具可能具有我在第1部分中讨论的优点,但通常是不允许的或不切实际的。 例如,许多有趣的监视点可能在第三方组件中,而这些组件没有源代码。 在第2部分中,我将重点介绍在不修改原始源代码的情况下检测Java类和资源的方法。 在源代码之外编织...
检查安全(checksec)项目入门指南
gitblog_00018的博客
08-22 586
检查安全(checksec)项目入门指南 项目地址:https://gitcode.com/gh_mirrors/ch/checksec 项目概述 checksec 是一个开源项目,旨在帮助开发者和安全研究人员快速评估ELF可执行文件或库的安全特性。它通过命令行界面检查程序的编译时硬编码安全旗标,如Pie、Canary、RTPROTECT等,对于确保软件的安全性至关重要。 项目的目录结构及介绍 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值