반응형
가끔 공부하다보면 leave ret 보는데
이번에 정리겸 블로그에 적는 것도 괜찮을 듯 하다.
leave와 ret
32bit = ebp, esp, eip
64bit = rbp, rsp, rip
=======================
leave
mov esp, ebp
pop ebp
ebp 레지스터에 저장된 값을 esp 레지스터에 저장
esp 레지스터가 가리키는 스택 영역 값을 ebp 레지스터에 저장
======================
ret
pop eip
jmp eip
esp 레지스터가 가리키는 스택영역 값을 eip 레지스터에 저장
후 점프
==================
(fake ebp 도 공부해보자)
반응형
'[ ★ ]Study > PWNABLE' 카테고리의 다른 글
| ROPgadget 이용 (0) | 2018.12.05 |
|---|---|
| Calling Convention (0) | 2018.12.05 |
| [Tip] /bin/sh 주소 찾기 (0) | 2018.11.06 |
| [Tip] pwntool 함수 offset/plt/got 주소 찾기(pwntools) (0) | 2018.11.06 |
| Double Free Bug(DFB) (0) | 2017.09.18 |
댓글