mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00

History

Translator 1d7edc9e07 Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common-		2024-04-07 16:14:46 +00:00
..
aslr	Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin	2024-04-02 19:54:30 +00:00
pie	Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common-	2024-04-01 08:45:53 +00:00
stack-canaries	Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common-	2024-04-07 16:14:46 +00:00
no-exec-nx.md	GitBook: No commit message	2024-04-06 18:32:19 +00:00
README.md	Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/arbitra	2024-03-30 23:49:39 +00:00
relro.md	Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/arbitra	2024-03-30 23:49:39 +00:00

README.md

सामान्य बाइनरी सुरक्षा

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

कोर फ़ाइल्स सक्षम करें

कोर फ़ाइलें एक प्रकार की फ़ाइल होती हैं जो एक ऑपरेटिंग सिस्टम द्वारा उत्पन्न होती है जब कोई प्रक्रिया क्रैश होती है। ये फ़ाइलें क्रैश होने के समय क्रैश हुई प्रक्रिया की मेमोरी छवि को कैप्चर करती हैं, जिसमें प्रक्रिया की मेमोरी, रजिस्टर और प्रोग्राम काउंटर स्थिति सहित अन्य विवरण शामिल होते हैं। यह स्नैपशॉट डीबगिंग और समझने के लिए अत्यधिक मूल्यवान हो सकता है कि क्रैश क्यों हुआ।

कोर डंप जनरेशन सक्षम करना

डिफ़ॉल्ट रूप से, कई सिस्टम कोर फ़ाइलों का आकार 0 तक सीमित करते हैं (अर्थात वे कोर फ़ाइलें नहीं उत्पन्न करते) ताकि डिस्क स्थान बचाया जा सके। कोर फ़ाइलों का उत्पन्न करने के लिए, आप ulimit कमांड (बैश या समान शैलियों में) का उपयोग कर सकते हैं या सिस्टम-व्यापी सेटिंग कॉन्फ़िगर कर सकते हैं।

ulimit का उपयोग करना: कमांड ulimit -c unlimited वर्तमान शैली सत्र को असीमित-आकार की कोर फ़ाइलें बनाने की अनुमति देता है। यह डिबगिंग सत्रों के लिए उपयोगी है लेकिन यह बूट या नए सत्रों के लिए स्थायी नहीं है।

ulimit -c unlimited

स्थायी विन्यास: एक और स्थायी समाधान के लिए, आप /etc/security/limits.conf फ़ाइल को संपादित कर सकते हैं और एक पंक्ति जो * soft core unlimited जैसी हो उसे शामिल कर सकते हैं, जिससे सभी उपयोगकर्ताओं को अप्रतिबंधित आकार की कोर फ़ाइलें उत्पन्न करने की अनुमति मिले बिना उन्हें अपने सत्र में यूलिमिट मैन्युअल रूप से सेट करने की आवश्यकता न हो।

* soft core unlimited

GDB के साथ कोर फ़ाइलों का विश्लेषण

कोर फ़ाइल का विश्लेषण करने के लिए, आप GDB (GNU डीबगर) जैसे डीबगिंग टूल का उपयोग कर सकते हैं। मान लीजिए कि आपके पास एक executable है जिसने एक कोर डंप उत्पन्न किया है और कोर फ़ाइल का नाम core_file है, तो आप विश्लेषण शुरू कर सकते हैं:

gdb /path/to/executable /path/to/core_file

यह कमांड एक्जीक्यूटेबल और कोर फ़ाइल को GDB में लोड करती है, जिससे आप क्रैश होने के समय प्रोग्राम की स्थिति की जांच कर सकते हैं। आप GDB कमांड का उपयोग करके स्टैक की जांच, वेरिएबल्स की जांच कर सकते हैं, और क्रैश के कारण को समझ सकते हैं।