포너블 2주차 정규세션 과제

Q1~Q3

Q1)

 

 

 

Q2)

 

 

Q3)

 

Q1~Q3) 함수 호출 시 push는 아래서부터 쌓는 거니까 3->2->1 순서로 들어가게 됨.

Q4

함수 인자값이 모두 int형이므로 각 한개당 4바이트니까 3개 인자값으로 가지므로 4x3=12 byte이다.

그래서 12를 16진수로 하면 0xc.....! 근데 왜 add하는지는 모루겠음 ㅎㅎㅎㅎ....더 공부해야될듯;;

Q5~Q7

Q5)

Q6)

 

Q7)

Q5~Q7은 SYSV에서 정의한 함수 호출 규약의 특징 중 6개의 인자를 rdi->rsi->rdx->rcx->r8->r9에 순서대로 저장하여 전달한다고 그랬으니까,,,!!!

Q5는 세번째 인자가 rdx에 해당되므로 3을 rdx에 저장시킨다.

Q6은 두번째 인자가 rsi에 해당되므로 2를 rsi에 저장

Q7은 첫번째 인자가 rdi에 해당되므로 1를 rdi에 저장

 

dreamhack Tools: pwntools 정리

 

dreamhack Exploit tech : return address overwrite 정리

dreamhack 문제 : baby-bof

https://dreamhack.io/wargame/challenges/974

baby-bof