c0wb3ll's 5tudy B109

python API z3(with, foobar CTF 2022 BabyREV)

problem int __cdecl main(int argc, const char **argv, const char **envp): { char ord(s[0]) // [rsp+20h] [rbp-10h] int v5 // [rsp+2Ch] [rbp-4h] v5 = 1 if ( argc == 2 ): { s = argv[1] if ( strlen(s): == 42 ): { if ( ord(s[7]) + ord(s[13]) + ord(s[8]) != 269 ): v5 = 0 if ( ord(s[0]) - ord(s[1]) + ord(s[14]) + ord(s[0]) != 165 ): v5 = 0 if ( ord(s[34]) + ord(s[16]) * ord(s[21]) + ord(s[38]) != 9482 ..

올리디버거 명령어

올리디버거 명령어 정리 명령어 단축키 설명 Restart [ Ctrl + F2 ] 다시 처음부터 디버깅 시작 ( 디버깅 당하는 프로세스를 종료하고 재실행 ) Step Into [ F7 ] 하나의 OP code 실행 ( CALL 명령을 만나면, 그 함수 코드 내부로 따라 들어감 ) Step Over [ F8 ] 하나의 OP code 실행 ( CALL 명령을 만나면, 따라 들어가지 않고 그냥 함수 자체를 실행 ) Execute till Return [ Ctrl + F9 ] 함수 코드 내에서 RETN 명령어까지 실행 ( 함수 탈출 목적 ) Go to [ Ctrl + G ] 원하는 주소로 이동 ( 코드/메모리를 확인할 때 사용, 실행되는 것은 아님 ) Execute till Cursor [ F4 ] cursor..

간단한 어셈블리어 문법

어셈블리어 문법 MOV : A의 값을 B의 값으로 옮긴다. LEA : A의 값을 B의 값으로 연산을 포함하여 복사한다. EX ) LEA EAX, [EAX+1000] : EAX에 EAX+1000한 값을 넣음 JMP : 특정한 위치로 건너 뛰어 코드를 실행 CALL : 함수를 호출했다가 다시 원래 위치로 돌아올 때 사용합니다. NOP : 아무 작업도 하지 않는 명령어 RET : 현재 함수가 끝난 뒤에 돌아갈 주소를 지정하는 명령어 PUSH : 스택에 해당 값을 넣음 POP : 스택에 있는 값을 빼냄 LEAVE : 현재까지의 메모리 스택을 비우고 EBP를 자신을 호출한 메모리 주소로 채움. 실행 중인 함수를 종료하기 위해 정리하는 작업에 사용

C언어와 어셈블리어로 스택프레임 공부하기

C언어와 어셈블리어로 스택 프레임 이해하기! 우선 더하기를 해주는 간단한 함수를 만들고 그 함수를 예제로 설명해보겠다. #include int sum(int a, int b) { return a + b; } int main(void) { int c = sum(1, 2); printf("%d\n",c); return c; } 위 함수는 두 인자 a, b 를 받아서 더한 값을 반환한뒤 그 값을 출력해주는 함수이다. 그럼 이제 어셈블리어로 살펴보자 위 사진은 앞서 보았던 함수의 main 부분이다. 순서대로 내려가 보면 push rbp 로 rbp를 깔아주고 mov rsp, rbp 로 rsp를 rbp 위치로 끌고온다. sub 16, rsp 로 16만큼의 공간을 만들어주고 mov 2, esi 로 esi의 2라는 값..

Assembly어로 Hello World 출력해보기

Hello World 어셈블리어로 출력하기 (동빈나 님 영상) nano helloworld.s 입력 nano -> nano 명령어는 리눅스 시스템에서 기본적으로 제공하는 편집기 nano를 사용하는 명령어다. nano helloworld.s 를입력함으로 helloworld.s 라는 어셈블리어 파일(.s)을 만들고 편집하겠다는 것 을 의미한다. (nano 편집기 화면) 일단 hello world를 출력하는 어셈블리어 코드이다. 이제부터 내용을 살펴보자. 내용을 살펴보려면 우선 레지스터에 대해 알아보아야 하는데 우리가 현재 사용하는 레지스터는 64bit 레지스터이기 때문에 간단한 설명을 해보겠다. 1-1 data register 명령어(영어) 레지스터 명(한글) 역할 rax 누산기 레지스터 시스템 콜(syst..