ASLR에 따른 PIE
PIE는 실행파일이 무작위 주소에 적재되어도 실행가능하도록 하는 것으로 적혀있고 해당 강의에서도 "PIE는 재배치가 가능하므로, ASLR이 적용된 시스템에서는 실행 파일도 무작위 주소에 적재됩니다."라고 되어있었습니다.
그러나 다음 Quiz:PIE에서
문제의 답이 O로 되어있었습니다. 문제의 답이 X이어야 할 것 같아 전역변수의 주소를 출력하는 코드를 작성했습니다.
ASLR이 적용되어 있을 때는
pie를 적용한 파일에서 주소가 변하지만
ASLR을 제거하고
변하지 않는 것을 볼 수 있었습니다.
그렇다면 Quiz의 답이 틀린게 아닌가요..? 제가 어디를 잘못 이해한 걸까요
#시스템_해킹
#pie
작성자 정보
답변
1
믕믕이부하
대표 업적 없음
제가 알기론 PIE는 임의의 주소에서 실행 가능한 기능만을 포함하고 실제 랜덤화는 ASLR에 의해 일어나는 것으로 알고 있습니다.
실제로 테스트 결과도 그러하다면 문제 정답이 잘못된 것 같네요.