Common Binary Exploitation Protections & Bypasses

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

启用核心文件

核心文件 是操作系统在进程崩溃时生成的一种文件。这些文件捕获崩溃进程在终止时的内存映像，包括进程的内存、寄存器和程序计数器状态等细节。这个快照对于调试和理解崩溃原因非常有价值。

默认情况下，许多系统将核心文件的大小限制为 0（即不生成核心文件），以节省磁盘空间。要启用核心文件的生成，可以使用 ulimit 命令（在 bash 或类似的 shell 中）或配置系统范围的设置。

使用 ulimit：命令 ulimit -c unlimited 允许当前 shell 会话创建无限大小的核心文件。这对于调试会话非常有用，但在重启或新会话中不会持久化。

ulimit -c unlimited

持久配置：对于更永久的解决方案，您可以编辑 /etc/security/limits.conf 文件，添加一行 * soft core unlimited，这允许所有用户生成无限大小的核心文件，而无需在他们的会话中手动设置 ulimit。

* soft core unlimited

要分析核心文件，您可以使用调试工具，如 GDB（GNU 调试器）。假设您有一个生成核心转储的可执行文件，并且核心文件名为 core_file，您可以通过以下命令开始分析：

gdb /path/to/executable /path/to/core_file

此命令将可执行文件和核心文件加载到 GDB 中，允许您检查程序崩溃时的状态。您可以使用 GDB 命令来探索堆栈、检查变量并理解崩溃的原因。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 7 days ago

启用核心文件

启用核心转储生成

使用 ulimit：命令 ulimit -c unlimited 允许当前 shell 会话创建无限大小的核心文件。这对于调试会话非常有用，但在重启或新会话中不会持久化。

ulimit -c unlimited

持久配置：对于更永久的解决方案，您可以编辑 /etc/security/limits.conf 文件，添加一行 * soft core unlimited，这允许所有用户生成无限大小的核心文件，而无需在他们的会话中手动设置 ulimit。

* soft core unlimited

使用 GDB 分析核心文件

gdb /path/to/executable /path/to/core_file

此命令将可执行文件和核心文件加载到 GDB 中，允许您检查程序崩溃时的状态。您可以使用 GDB 命令来探索堆栈、检查变量并理解崩溃的原因。