hacktricks/binary-exploitation/common-binary-protections-and-bypasses
2024-08-12 13:17:44 +00:00
..
aslr Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
pie Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
stack-canaries Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
cet-and-shadow-stack.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
libc-protections.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
memory-tagging-extension-mte.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
no-exec-nx.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
README.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:47:58 +00:00
relro.md Translated ['binary-exploitation/common-binary-protections-and-bypasses/ 2024-08-12 13:17:44 +00:00

Kinga na Kupita Kwenye Kinga za Kufyonza Binary za Kawaida

{% hint style="success" %} Jifunze & zoezi la Kufyonza AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE)
Jifunze & zoezi la Kufyonza GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks
{% endhint %}

Wezesha Faili za Msingi

Faili za msingi ni aina ya faili inayozalishwa na mfumo wa uendeshaji wakati mchakato unapopata ajali. Faili hizi hukamata picha ya kumbukumbu ya mchakato uliopata ajali wakati wa kumalizika kwake, ikiwa ni pamoja na kumbukumbu ya mchakato, rejista, na hali ya kikokotoo cha programu, miongoni mwa maelezo mengine. Picha hii inaweza kuwa ya thamani kubwa kwa ajili ya kutatua hitilafu na kuelewa kwa nini ajali ilitokea.

Kuwezesha Uzalishaji wa Picha za Msingi

Kwa chaguo-msingi, mifumo mingi hupunguza ukubwa wa faili za msingi kuwa 0 (yaani, hazizalishi faili za msingi) ili kuokoa nafasi kwenye diski. Ili kuwezesha uzalishaji wa faili za msingi, unaweza kutumia amri ya ulimit (katika bash au mifumo ya shelisheli sawa) au kusanidi mipangilio ya mfumo kwa ujumla.

  • Kutumia ulimit: Amri ulimit -c unlimited inaruhusu kikao cha shelisheli cha sasa kuunda faili za msingi zenye ukubwa usio na kikomo. Hii ni muhimu kwa vikao vya kutatua matatizo lakini si endelevu baada ya kuanzisha upya au vikao vipya.
ulimit -c unlimited
  • Mipangilio Thabiti: Kwa suluhisho la kudumu zaidi, unaweza kuhariri faili ya /etc/security/limits.conf ili ujumuishe mstari kama * soft core unlimited, ambao unaruhusu watumiaji wote kuzalisha faili za msingi zenye ukubwa usio na kikomo bila kulazimika kuweka ulimit kwa mikono katika vikao vyao.
* soft core unlimited

Kuchambua Faili za Msingi na GDB

Ili kuchambua faili ya msingi, unaweza kutumia zana za kuchunguza kama GDB (GNU Debugger). Ukidhani una kutekelezeka ambayo ilizalisha kubanduka kwa msingi na faili ya msingi inaitwa core_file, unaweza kuanza uchambuzi na:

gdb /path/to/executable /path/to/core_file

Amri hii inapakia faili ya kutekelezeka na faili ya msingi ndani ya GDB, ikiruhusu uchunguze hali ya programu wakati wa kushindwa. Unaweza kutumia amri za GDB kuchunguza steki, kuchunguza viwambo, na kuelewa sababu ya kushindwa.

{% hint style="success" %} Jifunze na zoea Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE)
Jifunze na zoea Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

unga mkono HackTricks
{% endhint %}