RET
-
[Pwnable] jmp, call 차이 (RTL chaning할 때 RET)Notepad/Pwnable 2021. 11. 3. 00:27
jmp : 해당 주소로 이동 call : RET(다음 실행 줄)를 스택에 저장하고 jmp 32bit 기준 call을 이용한 함수 호출 ebp+0 -> sfp ebp+4 -> ret ebp+8 -> 첫 번째 인자 RTL Chaning할 때는 call이 아닌 jmp로 호출하기 때문에 RET가 스택에 쌓이지 않지만 호출한 함수가 에필로그 과정을 거치기 때문에 ebp+4에 연계할 함수주소를 적어주면 됨
-
[Pwnable] RET SledNotepad/Pwnable 2021. 7. 15. 15:22
[Pwnable] RET Sled RET Sled는 스택에 있는 Return Address에 RET의 주소를 넣어 RET명령을 연속적으로 실행하는 공격이다. RET 명령은 아래와 같은데 pop eip jmp eip 이 명령을 통해 Return Address에 있는 주소로 이동한다. 여기서 Return Address에 RET 주소가 들어있으면 저 명령들을 계속하여 jmp할 주소를 조작할 수 있다. 관련 문제 : [LOB] giant > assassin