https://ctf.j0n9hyun.xyz/challenges
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
문제를 읽어보니 누군가 x86 Instruction 회사에서 eip를 터트렸다고 합니다.
일단 eip는 명령이 실행되는 주소를 가리키는 레지스터의 한 종류입니다.
eip를 터트린다는 것은 어셈블리어로 pop eip라고 생각됩니다.
pop eip는 함수의 에필로그에서 사용됩니다.
함수의 에필로그는 스택 프레임이 사라지는 것이고 leave와 ret으로 구성되어 있습니다.
leave
mov esp, ebp
pop ebp
ret
pop eip
jmp eip
해석은 귀찮으므로 하지 않겠습니다.
ret이 eip를 터트리는 것을 확인할 수 있습니다.
답:HackCTF{ret}
'HackCTF Write Up > Misc' 카테고리의 다른 글
| HackCTF Misc 달라란 침공 Write Up (0) | 2021.10.08 |
|---|---|
| HackCTF Misc QRCODE Write Up (0) | 2021.10.08 |
| HackCTF Misc BF Write Up (0) | 2021.10.08 |
| HackCTF Misc Baseball Price Write Up (0) | 2021.10.07 |