Position-Independent Executable (PIE)
ASLR이 코드 영역에도 적용되게 해주는 기술입니다.
PIE 우회
코드 베이스 우회
코드 영역의 임의의 주소를 읽고, 그 주소에서 오프셋을 빼면 됩니다.
Partial Overwrite
ASLR 특성 상, 코드 영역의 주소도 하위 12비트 값은 항상 같기 때문에, 코드 가젯의 주소가 반환 주소와 한 바이트만 다르다면, 이 값만 덮어서 원하는 코드를 실행시킬 수 있습니다.
ASLR이 코드 영역에도 적용되게 해주는 기술입니다.
코드 베이스 우회
코드 영역의 임의의 주소를 읽고, 그 주소에서 오프셋을 빼면 됩니다.
Partial Overwrite
ASLR 특성 상, 코드 영역의 주소도 하위 12비트 값은 항상 같기 때문에, 코드 가젯의 주소가 반환 주소와 한 바이트만 다르다면, 이 값만 덮어서 원하는 코드를 실행시킬 수 있습니다.
