32bit2 rtl x86, rop x86 드림핵에는 64bit만 나와있어서 따로 찾아보게 됬고 이번에 배운 것에 대하여 쓸려고 한다 !위에 사진에 문제가 있네요 3번째 그림에서 맨 왼쪽 한칸이 없다고 생각해야합니다! bof가 터진다는 가정 하에 첫번째 그림처럼 덮어준다면 두번째 그림처럼 되게 된다 그 이유는 ret자리에 system함수의 주소를 덮어준다면 call을 통해 인자를 스택에 쌓고 호출하는 것이 아닌 RET의 POP EIP, JMP EIP를 통해 call없이 넘어가지만 함수에서는 당연히 call을 통해 인자를 스택에 쌓고 부른 줄 알고 PUSH EBP / MOV EBP, ESP가 실행되고 sfp(ebp)+8번 부터 인자를 가져올 것이기에 system함수가 호출된 후에 RET자리 가 될 곳에 dummy를 넣어준 후 인자(/bin/sh)을.. 2022. 2. 25. gcc 64비트 환경에서 32bit로 컴파일하는 방법 apt-get install gcc-multilib //멀티 패키지 설치 사용법 gcc -o filename filename.c -m64 //64bit gcc -o filename filename.c -m32 //32bit 2022. 2. 17. 이전 1 다음
