pie_leak하는 법

만약 이런 식일때 

int main(void){

    vuln();

    return 0;

}

void vuln(void){

    char str[16];

    read(0,str,100);

    printf("%s", str)

}

vuln에서는 bof가 난다

이럴 때 bof로 vuln의 ret값을 구하면 pie_base를 구할 수 있다

 

왜냐하면 vuln의 ret주소는 무조건 main+xx일 것이다

 

그러면 offset을 이용해 pie_base를 구할 수 있다