mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 04:33:28 +00:00

History

Translator ab4da7a49a Translated ['binary-exploitation/common-binary-protections-and-bypasses/		2024-08-12 13:17:19 +00:00
..
aslr	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
pie	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
stack-canaries	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
cet-and-shadow-stack.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
libc-protections.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
memory-tagging-extension-mte.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
no-exec-nx.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
README.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
relro.md	Translated ['binary-exploitation/common-binary-protections-and-bypasses/	2024-08-12 13:17:19 +00:00

README.md

Загальні захисти та обхідні шляхи для бінарних експлойтів

{% hint style="success" %} Вивчайте та практикуйте хакінг AWS: Навчання AWS Red Team Expert (ARTE) від HackTricks
Вивчайте та практикуйте хакінг GCP: Навчання GCP Red Team Expert (GRTE) від HackTricks

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакінг-прийоми, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

{% endhint %}

Увімкнення файлів Core

Файли Core - це тип файлів, які генеруються операційною системою, коли процес впадає. Ці файли захоплюють зображення пам'яті впавшого процесу на момент його завершення, включаючи пам'ять процесу, регістри та стан лічильника програм, серед інших деталей. Цей знімок може бути надзвичайно цінним для відлагодження та розуміння причини вибуху.

Увімкнення генерації файлів Core Dump

За замовчуванням багато систем обмежують розмір файлів Core на 0 (тобто не генерують файли Core), щоб заощадити місце на диску. Щоб увімкнути генерацію файлів Core, можна використовувати команду ulimit (у bash або подібних оболонках) або налаштувати системні налаштування.

Використання ulimit: Команда ulimit -c unlimited дозволяє поточній оболонці створювати файли Core необмеженого розміру. Це корисно для сеансів відлагодження, але не є постійним після перезавантажень або нових сеансів.

ulimit -c unlimited

Постійна конфігурація: Для більш постійного рішення, ви можете відредагувати файл /etc/security/limits.conf, щоб додати рядок, подібний до * soft core unlimited, що дозволяє всім користувачам генерувати файлів ядра необмеженого розміру без необхідності вручну встановлювати ulimit у своїх сеансах.

* soft core unlimited

Аналіз ядерних файлів за допомогою GDB

Для аналізу ядерного файлу можна використовувати інструменти для налагодження, такі як GDB (GNU Debugger). Припускаючи, що у вас є виконуваний файл, який створив дамп ядра, а сам ядерний файл має назву core_file, ви можете розпочати аналіз за допомогою:

gdb /path/to/executable /path/to/core_file

Ця команда завантажує виконуваний файл та файл ядра в GDB, що дозволяє вам перевірити стан програми в момент аварії. Ви можете використовувати команди GDB для дослідження стеку, перевірки змінних та розуміння причин аварії.

{% hint style="success" %} Вивчайте та практикуйте взлом AWS: Навчання AWS Red Team Expert (ARTE) HackTricks
Вивчайте та практикуйте взлом GCP: Навчання GCP Red Team Expert (GRTE) HackTricks