checksec参数意义

checksec

Arch: i386-32-little //文件为32位程序

RELRO: 1.Partial RELRO GOT表仍然可写
2.Full RELRO GOT表只读

Stack: No canary found //未开启canary保护

NX: NX enabled //开启了栈不可执行保护

PIE: No PIE (0x8048000) //未开启地址无关可执行

Arch：文件属性
RELRO：开启后，符号重定向表格属性为只读，或在程序启动时就解析并绑定所有动态符号，从而减少对GOT（Global Offset Table）攻击，图中Partial RELRO表示我们对GOT表具有写的权限
Stack：Canary Stack保护（俗称金丝雀），开启后，程序在函数返回前会设置好的金丝雀值进行检查，从而达到堆栈保护的目的
NX：即No-eXecute（不可执行）的意思，开启后，就算溢出到shellcode位置也不可执行，cpu会抛出异常
PIE：地址随机化