PIEとは
-
Position-Independent Executableの頭文字をとったもの
-
プログラムの実行ファイル自体を、メモリ内の任意のアドレスにロードできるようにコンパイルする技術
-
ASLR(Address Space Layout Randomization) と組み合わせることでプログラムのメモリ空間を予測しにくくすることができ、セキュリティが向上する
- ASLR:プログラムが起動するたびに、スタック、ヒープ、ライブラリなどの主要なメモリ領域のアドレスをランダムに配置する技術
Write Up
-
問題の実行ファイルを起動するとmain関数のアドレス位置が与えられ、ジャンプ先のアドレスの入力を求められる
-
PIEに対応した実行ファイルだった場合でも、プログラム内部のモジュール間の相対アドレスは変わらないのでローカルでデバッガを有効にして実行ファイルをデバッグする
-
print (*win - *main)でmain関数から見たwin関数の相対位置を計算する
-
ncコマンドでサーバにアクセスして、表示されたmain関数のアドレス位置に対して上で計算したwin関数の相対位置を足してジャンプ先として入力するとフラグが手に入る