본문으로 바로가기

[gdb] : Break Point

category CTF/CTFs 2021. 1. 3. 23:07
728x90
반응형

브레이크 포인트를 걸 때 

위와 같이 브레이크 포인트가 걸렸을 때는 아직 화살표가 가리키는 라인은 실행되지 않는 상태

 

화살표가 가리키는 라인은 eip가 가리키고 있는 곳, eip는 "다음에 실행 될 위치"를 가리키고 있는 레지스터이기 때문 정리하자면, 

105번 까지 실행이 된 상태이고

108번이 실행되기 전이므로

eax 값을 변경하게 되면 cmp 구문이 원래 의도된 것과 다르게 실행될 수 있음

 

 

레지스터 값을 변경할 때

그래서 예시로 108번 offset에 브레이크 포인트를 걸고 위와 같이 레지스터의 값을 변경하면 된다, (c는 continue 계속 실행)

 

# change register value

# break point with gdb

 

제 블로그의 내용이 도움이 되셨나요?

여러분의 공감과 댓글이 큰 힘이됩니다

 

 

728x90
반응형

'CTF > CTFs' 카테고리의 다른 글

[Basic] Buffer Over Flow Note - 1  (0) 2022.06.06
[pwn][pwnable.kr] : 파일 디스크립터  (0) 2021.01.03
[N00bCTF][MISC]  (0) 2021.01.03
[ctfLearn][Review] : Inj3ction Time  (0) 2020.12.27
[weCTF2020] : Build Up  (0) 2020.12.26