| .. | ||
| aslr.md | ||
| no-exec-nx.md | ||
| README.md | ||
| relro.md | ||
| stack-canaries.md | ||
Gängige binäre Schutzmaßnahmen
Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merch
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.
Aktivieren von Core-Dateien
Core-Dateien sind eine Art von Datei, die von einem Betriebssystem generiert wird, wenn ein Prozess abstürzt. Diese Dateien erfassen das Speicherabbild des abgestürzten Prozesses zum Zeitpunkt seiner Beendigung, einschließlich des Speichers des Prozesses, der Register und des Programmzählerzustands, unter anderem. Dieser Schnappschuss kann äußerst wertvoll sein, um zu debuggen und zu verstehen, warum der Absturz aufgetreten ist.
Aktivieren der Core-Dump-Erstellung
Standardmäßig begrenzen viele Systeme die Größe von Core-Dateien auf 0 (d. h. sie generieren keine Core-Dateien), um Speicherplatz zu sparen. Um die Erstellung von Core-Dateien zu aktivieren, können Sie den ulimit-Befehl (in Bash oder ähnlichen Shells) verwenden oder systemweite Einstellungen konfigurieren.
- Verwendung von ulimit: Der Befehl
ulimit -c unlimitedermöglicht der aktuellen Shell-Sitzung, Core-Dateien unbegrenzter Größe zu erstellen. Dies ist nützlich für Debugging-Sitzungen, ist jedoch nicht über Neustarts oder neue Sitzungen hinweg beständig.
ulimit -c unlimited
- Persistente Konfiguration: Für eine dauerhaftere Lösung können Sie die Datei
/etc/security/limits.confbearbeiten, um eine Zeile wie* soft core unlimitedhinzuzufügen, die es allen Benutzern ermöglicht, Core-Dateien beliebiger Größe zu generieren, ohne ulimit manuell in ihren Sitzungen setzen zu müssen.
* soft core unlimited
Analyse von Core-Dateien mit GDB
Um eine Core-Datei zu analysieren, können Sie Debugging-Tools wie GDB (den GNU Debugger) verwenden. Angenommen, Sie haben ein ausführbares Programm, das einen Core-Dump erzeugt hat und die Core-Datei den Namen core_file hat, können Sie die Analyse mit folgendem Befehl starten:
gdb /path/to/executable /path/to/core_file
Dieser Befehl lädt die ausführbare Datei und die Kerneldatei in GDB, was es Ihnen ermöglicht, den Zustand des Programms zum Zeitpunkt des Absturzes zu inspizieren. Sie können GDB-Befehle verwenden, um den Stack zu erkunden, Variablen zu untersuchen und die Ursache des Absturzes zu verstehen.
Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks in PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.