checksec — Vérification des protections binaires
★★★★★
Rôle
checksec affiche les protections d'exécution compilées dans un binaire — première étape de toute analyse pwn : elles déterminent quelles techniques d'exploitation sont applicables.
Usage & sortie
checksec --file=./binaire
pwn checksec ./binaire # via pwntools
# Sortie typique :
RELRO : Full RELRO # GOT en lecture seule
Stack : Canary found # stack canary actif
NX : NX enabled # pile non exécutable
PIE : PIE enabled # binaire repositionnable (ASLR) Lecture stratégique
No canary -> overflow direct vers RIP
NX disabled -> shellcode sur la pile possible
No PIE -> adresses du binaire fixes (ROP facile)
Partial RELRO -> GOT overwrite possible