mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

History

Translator 9a4969865c Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat		2024-03-29 20:55:41 +00:00
..
aslr.md	Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat	2024-03-29 20:55:41 +00:00
no-exec-nx.md	Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin	2024-03-29 12:46:38 +00:00
README.md	Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin	2024-03-29 12:46:38 +00:00
relro.md	Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat	2024-03-29 20:55:41 +00:00
stack-canaries.md	Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin	2024-03-29 12:46:38 +00:00

README.md

Protecciones Binarias Comunes

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Habilitar Archivos Core

Los archivos core son un tipo de archivo generado por un sistema operativo cuando un proceso se bloquea. Estos archivos capturan la imagen de la memoria del proceso bloqueado en el momento de su terminación, incluida la memoria del proceso, registros y estado del contador de programa, entre otros detalles. Esta instantánea puede ser extremadamente valiosa para la depuración y comprensión de por qué ocurrió el bloqueo.

Habilitar la Generación de Volcados Core

Por defecto, muchos sistemas limitan el tamaño de los archivos core a 0 (es decir, no generan archivos core) para ahorrar espacio en disco. Para habilitar la generación de archivos core, puedes utilizar el comando ulimit (en bash u otros shells similares) o configurar ajustes a nivel de sistema.

Usando ulimit: El comando ulimit -c unlimited permite que la sesión de shell actual cree archivos core de tamaño ilimitado. Esto es útil para sesiones de depuración pero no es persistente a través de reinicios o nuevas sesiones.

ulimit -c unlimited

Configuración Persistente: Para una solución más permanente, puedes editar el archivo /etc/security/limits.conf para incluir una línea como * soft core unlimited, lo que permite a todos los usuarios generar archivos core de tamaño ilimitado sin tener que establecer ulimit manualmente en sus sesiones.

* soft core unlimited

Análisis de archivos core con GDB

Para analizar un archivo core, puedes utilizar herramientas de depuración como GDB (el depurador GNU). Suponiendo que tienes un ejecutable que produjo un volcado core y el archivo core se llama core_file, puedes iniciar el análisis con:

gdb /path/to/executable /path/to/core_file

Este comando carga el ejecutable y el archivo core en GDB, lo que te permite inspeccionar el estado del programa en el momento del fallo. Puedes usar comandos de GDB para explorar la pila, examinar variables y entender la causa del fallo.