Checksec:全面解析Linux二进制文件安全属性的利器

最新推荐文章于 2024-11-13 17:04:22 发布
最新推荐文章于 2024-11-13 17:04:22 发布
阅读量490 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01166/article/details/142802155

Checksec:全面解析Linux二进制文件安全属性的利器

checksec.sh Checksec.sh checksec.sh 项目地址: https://gitcode.com/gh_mirrors/ch/checksec.sh

项目介绍

Checksec 是一款用于检查可执行文件安全属性的Bash脚本工具,最初由Tobias Klein开发。它能够检测二进制文件的多种安全特性,如PIE(位置无关可执行文件)、RELRO(重定位只读)、Canaries(栈保护)、ASLR(地址空间布局随机化)和Fortify Source等。自2009年发布以来,Checksec已成为验证Linux系统二进制文件安全性的重要工具。

项目技术分析

Checksec的核心功能是通过解析二进制文件的ELF格式,提取并分析其安全属性。随着Linux发行版的不断变化和安全需求的增加,Checksec也在不断进化。目前,Checksec的2.7.x版本是Bash脚本的最后一个版本,未来将推出基于Golang的3.x版本。Golang版本将带来更快的执行速度和更少的依赖,特别适合嵌入式系统、无依赖容器和跨平台检查。

技术亮点

  • 性能提升:Golang版本在处理大量文件时表现出色,例如在检查694个文件时,Bash版本耗时10.348秒,而Golang版本仅需0.691秒。
  • 递归目录支持:Golang版本新增了对目录的递归检查功能,大大提高了批量处理的效率。
  • 输出格式多样化:支持YAML、JSON和XML等多种输出格式,满足不同用户的需求。

项目及技术应用场景

Checksec广泛应用于以下场景:

  • 安全审计:在渗透测试和安全审计中,Checksec可以帮助安全专家快速评估目标系统的二进制文件安全属性。
  • 系统 hardening:系统管理员可以使用Checksec定期检查系统二进制文件的安全配置,确保系统处于最佳安全状态。
  • 嵌入式系统:对于依赖较少或无依赖的嵌入式系统,Checksec的Golang版本提供了轻量级且高效的解决方案。
  • 容器安全:在无依赖的容器环境中,Checksec可以帮助开发者确保容器镜像的安全性。

项目特点

  • 全面的安全属性检查:Checksec能够检查多种安全属性,包括PIE、RELRO、Canaries、ASLR和Fortify Source等。
  • 跨平台支持:虽然主要针对Linux系统,但Checksec也支持对离线文件系统的检查,适用于跨平台的安全评估。
  • 易于集成:Checksec提供了多种输出格式,可以轻松集成到现有的安全工具链中。
  • 持续更新:项目团队持续关注Linux安全领域的最新动态,不断更新和优化Checksec的功能。

结语

Checksec作为一款历史悠久且功能强大的安全工具,凭借其全面的安全属性检查和高效的性能,已成为Linux系统安全评估的必备工具。随着Golang版本的推出,Checksec将在更多场景中发挥其价值,帮助用户构建更加安全的系统环境。无论你是安全专家、系统管理员还是开发者,Checksec都值得你一试。

checksec.sh Checksec.sh checksec.sh 项目地址: https://gitcode.com/gh_mirrors/ch/checksec.sh

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
winchecksec
01-12
winchecksec performs static detection of common Windows security features. The following security features are currently detected: ASLR: /DYNAMICBASE with stripped relocation entries edge-case /HIGHENTROPYVA for 64-bit systems Code integrity/signing: /INTEGRITYCHECK Authenticode-signed with a valid (trusted, active) certificate DEP (a.k.a. W^X, NX) Manifest isolation via (/ALLOWISOLATION) Structured Exception Handling and SafeSEH support Control Flow Guard and Return Flow Guard instrumentation Stack cookie (/GS) support
checksec
Trick的博客
11-10 3336
checksec checksec到底是用来干什么的? 它是用来检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。 我们在ubuntu下使用它时,会显示有5行信息: 1.Arch 从这行信息可以知道程序是32bit还是64bit的 2.RELRO 3.Stack 显示Stack:No canary found则表示可以利用栈溢出 编译时控制是否开启栈保护以及程度: gcc -fno-stack-protector -o test
checksec检查可执行文件时,可以获得一系列与安全相关的属性信息。这些信息有助于开发者和安全专家评估目标程序的安全性,并采取必要的措施来增强安全性。
Jingged的博客
03-12 1642
此外,为了确保二进制文件的安全性,除了使用checksec进行检查外,还应结合其他安全最佳实践,如使用最新的编译器和安全选项进行编译,实施最小权限原则,以及定期更新和修补安全漏洞等。请注意,checksec的输出可能会因不同的系统和工具版本而略有不同。因此,在实际使用中,最好查阅checksec的官方文档或相关资源,以获取最准确和最新的信息。在checksec的输出中,每个安全特性的开启和关闭状态都有特定的表示。执行这个命令后,checksec会输出关于该可执行文件的一系列安全特性的状态信息。
Linux下程序的保护机制(checksec)
Y_peak的博客
02-02 2071
Linux下程序的保护机制 前言 相信很多人,查看程序信息时会用到,checksec这个命令。它会给你返回如下图的结果,但是很多最开始看到的人,很多都看不懂,如果身为小白的我,跟在大佬后面比葫芦画瓢,这样用。这篇博文就是用来解释下面信息的,希望对你有所帮助,同时也是为了以后自己忘记可以回顾。 Stack Canary Stack Canray是专门针对栈溢出攻击涉及的一中保护机制。由于栈溢出攻击的主要目标是通过溢出覆盖函数栈高位的返回地址,因此其思路是在函数开始执行前,即返回地址前写入一个字长的随机数据(c
checksec使用
学海无涯——豆豆专栏
09-26 966
checksec使用
kali里面的代码审计工具
最新发布
12-28
Radare2 是一款强大的逆向工程框架,支持多种架构下的二进制文件分析。该工具集成了反汇编、调试等功能,适用于深入研究程序逻辑和结构[^1]。 ```bash sudo apt-get install radare2 ``` #### Checksec Checksec ...
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件的安全性。 编译器可以启用这些属性,以增强可执行文件的安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
缓冲区溢出的保护机制
nibiru_holmes的博客
03-10 8981
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/ checksec及其包含的保护机制 今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
checksec-快速的多平台(ELF / PE / MachO)二进制checksec命令行实用程序和库-Rust开发
05-27
用Rust编写的快速多平台(ELF / PE / MachO)二进制checksec。 *在积极的发展下,货物箱定期释放使用地精来进行以Rust编写的mu Fast multi-platform(ELF / PE / MachO)二进制检查。 *在积极开发下,货箱定期发布使用地精提供多平台二进制分析支持,并忽略快速递归路径迭代,该迭代遵循各种过滤器(例如glob,文件类型和.gitignore文件)和serde进行序列化/反序列化。 背景技术对于这种类型的工具存在大量的现有技术。 一些是独立的命令行实用程序,一些是框架或de的插件
checksec脚本(检测可执行文件开启的各种安全机制)
热门推荐
weixin_42072280的博客
05-15 1万+
checksecchecksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 http://www.trapkit.de/tools/checksec.html https://github.com/slimm609/checksec.sh/ 下载方法之一为 https://github.c...
安全工具checksec.sh
whuzm08的专栏
12-02 1万+
一.下载checksec.sh 下载地址:http://www.trapkit.de/tools/checksec.html 二.使用方法 Modern Linux distributions offer some mitigation techniques to make it harder to exploit software vulnerabilities reliably.
checksec及其保护机制
G653214的博客
11-11 1434
保护机制分析 Arch: 程序构架信息,判断是64位还是32位,exp编写的时候是p64还是p32 canary(栈保护): 栈溢出保护是一种缓存区溢出攻击手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cokie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
CTF-Pwn入门基础工具——Checksec
Cylonely04的博客
11-13 1754
拿到pwn题的第一步大都是运行下,再拿checksec看开启了哪些保护机制,这篇文章主要介绍checksec的安装和使用要点。checksec
checksec安装
、moddemod
02-27 9969
项目地址:https://github.com/slimm609/checksec.sh 这是一个shell脚本,直接下载下来就可用。 git clone https://github.com/slimm609/checksec.sh checksec是一个bash脚本,将其拷贝到任意全局bin目录下方便使用 可创建链接也可直接拷过去 可正常使用! 如果你已经安装了pwntools这个库,默认自带了checksec,就不需要安装了. 安装pwntools参考:https://moddemod.b
检查安全(checksec)项目入门指南
gitblog_00018的博客
08-22 603
检查安全(checksec)项目入门指南 项目地址:https://gitcode.com/gh_mirrors/ch/checksec 项目概述 checksec 是一个开源项目,旨在帮助开发者和安全研究人员快速评估ELF可执行文件或库的安全特性。它通过命令行界面检查程序的编译时硬编码安全旗标,如Pie、Canary、RTPROTECT等,对于确保软件的安全性至关重要。 项目的目录结构及介绍 ...
checksec工具报错“could not allocate dynamic translation buffer”
蜂蜜柚子茶的博客
01-17 1099
本来安装了pwntools,就自带了checksec,但是在使用 checksc --file="filename" 的时候,报错“could not allocate dynamic translation buffer”。 可以使用以下命令重新安装checksec,然后就可以啦。 git clone https://github.com/slimm609/checksec.sh.git ...
elf文件分析--checksec--检查gcc安全编译配置
samli的博客
09-23 1618
checksec介绍 相关链接: GitHub - slimm609/checksec.sh: Checksec.sh checksec.sh 使用截图: checksec源代码分析 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 通过阅读源码可以知道,脚本只要调用了readelf来检测二进制文件的特征;所以执行环境中要可以执行readelf,不然会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯展隽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值