[HackCTF-Misc#3] Who am I? - 100 points
HackCTF Misc 세 번째 문제는 Who am I?이다. 리버싱이나 포너블을 조금이라도 공부를 했던 사람이라면 다소 쉽게 풀 수도 있는 문제이다. 일단 문제를 해석하자면 eip를 터뜨린다는 말은 pop eip로 해석할 수 있다. 함수의 에필로그는 스택 프레임이 사라지는 과정이고 어셈블리 명령어로 leave, ret으로 구성되어 있다. leave mov ebp, esp pop ebp ret pop eip jmp eip 에필로그는 위와 같이 구성되고, 이를 해석하면 esp에 ebp를 복사해 메모리 공간을 정리해 주고, 스택에 들어있는 return address를 pop해 명령여 포인터인 rip에 넣고, 이후 명령 주소로 jmp 한다고 할 수 있다. 따라서 eip를 터뜨려주는 문제의 플래그 값은 ret이..
Misc/HackCTF
2021. 1. 22. 22:40
