PIE 보호기법이 걸려있으면 매우 작은 주소에 코드들이 위치한다. 왜냐면 주소공간의 어느 위치에 매핑되어도 작동하도록 상대주소로 되어있는 것...
아무튼 프로그램을 실행할 때마다 매핑되는 주소가 달라진다.
ROP ㄴㄴ
- 실행중인 프로그램의 pie_base를 leak한다.
- 실제주소와 get_shell 같은 함수의 offset 차이를 이용한다.
한마디로 각 함수들이 동일한 offset으로 주소를 할당 받는 것을 이용한다.
'Note > pwnable' 카테고리의 다른 글
| [NOTE : pwnable] asm로 문제풀 때 (0) | 2021.03.23 |
|---|---|
| [NOTE : pwnable] cat flag가 안될 때 (cat명령 막힘, 파일 읽기 명령) (0) | 2021.03.17 |
| [NOTE : pwnable] NX bit없을 때는 shellcode (0) | 2021.03.04 |
| [NOTE : pwnable] 32bit FSB (0) | 2021.03.04 |
| [NOTE : pwnable] libc가 주어져 있지 않은 경우 (0) | 2021.02.16 |