스택 공격 기법 이해하기

시스템 해킹|2024. 5. 15. 20:14

 

 

https://www.youtube.com/watch?v=DvuWTPqmD8I&t=0s

 

참고강의

 

 

 

EBP:스택의 베이스주소를 가리키는 레지스터

ESP 스택의 탑 주소를 가리키는 레지스터

EIP 다음 실행할 명령어를 가리키는 레지스터

 

 

 

 

 

MAIN은 중간의 plus 함수를 호출하게되는데 plus함수가 끝나면 main함수의 다음스텝으로 넘어가게 저장이된

 

 

plus라는 홈수를 전달할떄 인자가 필요하게된다 

사전의 

3이실행이되면서 esp가 3이되고 그뒤에 2가 쌓인다

 

인자가 꺼꾸로 들어가게되고 

call plus를 하게되면 함수에 돌아갈 주소가 필요하게된다

 

 

 

 

 

plus 함수에는 이런 내용이있다

 

ebp 내용이 들어가게되고 스택을 구성하는 요소이다.

 

스택프레임에대한 모양을 저장하는 곳

 

main으로 돌아갔을떄 스택모양이 유지될수있도록 넣은게 push ebp

 

함수를 빠져나올떄는 

 

 

 

저작자표시 비영리 변경금지

'시스템 해킹' 카테고리의 다른 글

Protostar stack - 2 peda 사용  (1) 2024.05.16
Protostar - stack 1  (1) 2024.05.16
Protostar stack0 시작  (0) 2024.05.15
프로토스타 설치  (0) 2024.05.15
gdb와 ida를 통해 문제 풀이 1  (0) 2024.05.15

댓글()

티스토리툴바