PIE保护绕过的两种解决方案

绕过PIE保护一般都是取leak基址,这里shiroha师傅又分享了一个Binary,以此来探究PIE的两种非常规绕过方法。

Analyse

先分析这个ELF。

[*] '/home/railgun/Desktop/easypwn'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      PIE enabled
Continue reading PIE保护绕过的两种解决方案