checksec — Vérification des protections binaires

Outils Recon

Rôle

checksec affiche les protections d'exécution compilées dans un binaire — première étape de toute analyse pwn : elles déterminent quelles techniques d'exploitation sont applicables.

Usage & sortie

checksec --file=./binaire
pwn checksec ./binaire     # via pwntools

# Sortie typique :
RELRO    : Full RELRO     # GOT en lecture seule
Stack    : Canary found   # stack canary actif
NX       : NX enabled     # pile non exécutable
PIE      : PIE enabled    # binaire repositionnable (ASLR)

Lecture stratégique

No canary       -> overflow direct vers RIP
NX disabled     -> shellcode sur la pile possible
No PIE          -> adresses du binaire fixes (ROP facile)
Partial RELRO   -> GOT overwrite possible