리눅스에서는 페이지 단위로 할당이 이루어지므로 하위 12비트는 변하지 않는다는 특징이 있음.
리눅스에서는 페이지 단위로 할당이 이루어지므로 하위 12비트는 변하지 않는다는 특징이 있음.
이 문장이 무슨 뜻인지 잘 이해가 가지 않습니다.
#시스템_해킹
#보호기법
#nx
#aslr
작성자 정보
답변
1
믕믕이부하
대표 업적 없음
ASLR로 인해 랜덤화가 진행되어도 하위 12바이트는 그대로라는 의미입니다.
0x007f111111111321 이라는 주소가 ASLR에 의해 랜덤화되어도 0x007f481893281321 이런식으로 16진수 기준으로 하위 3글자는 변하지 않습니다.
그래서 동일한 라이브러리 내에 특정 함수의 16진수 주소의 하위 3글자는 항상 동일합니다.
이를 이용하여 랜덤화된 라이브러리 주소를 모르는 상태에서 하위 바이트만 덮어쓰는 것으로 참조할 함수 주소를 변조하는 Partial Overwrite라는 기법이 있습니다.