码迷,mamicode.com
首页 > 系统相关 > 详细

linux下常用的小工具

时间:2018-09-25 20:42:27      阅读:291      评论:0      收藏:0      [点我收藏+]

标签:res   随机   pac   int   system   binary   定向   .com   str   

1、file

分析文件的结构、位数

技术分享图片

关键信息是ELF 32位可执行文件,还是动态链接

2、ldd

ldd - print shared object dependencies

列举出任何可执行文件所需的动态库

3、xxd

xxd - make a hexdump or do the reverse.

4、objdump

 objdump - display information from object files.

显示与目标文件相关的信息

5、checksec

checksec -- Check for various security options of binary

用于检查程序,如架构、开启的保护等
可直接安装也可以通过安装相关软件附带安装
技术分享图片

RELRO: RELocation Read-Only, 重定向只读,可以防止GOT表被修改,这里没有开启这个保护,所以我们可以通过修改GOT表,来替换函数原本的功能。
Stack: 栈溢出检查,用Canary金丝雀值是否变化来检测,Canary found表示开启。
NX: No Execute,栈不可执行,windows上的DEP。
PIE: position-independent executables, 位置无关的可执行文件,也就是常说的ASLR(Address space layout randomization) 地址随机化, 程序每次启动基址都随机,所以一旦开启这个,就要想办法得到程序基址。

6、strings

strings - print the strings of printable characters in files.

列出程序中所使用的字符串

7、elfsymbol

查看调用函数,查看函数的plt地址

技术分享图片

8、strace

strace - trace system calls and signals

linux下常用的小工具

标签:res   随机   pac   int   system   binary   定向   .com   str   

原文地址:https://www.cnblogs.com/keepcuriosity/p/9702933.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!