Linux

Linux下的漏洞防御机制

1、RELRO:只读重定位

​ -z norelro(不开) No RELRO

​ -z lazy(部分保护) Partial RELRO

​ -z now(全保护) Full RELRO

2、stack(canary):栈溢出保护

​ -fno-stack-protector关闭

​ -fstack-protector开启

​ -fstack-protector-all全开

3、NX:栈不可执行

​ -z execstack关闭 NX disabled

​ -z noexecstack打开 NX enable

4、PIE:地址无关可执行文件

-no-pie NO PIE

-pie PIE enable