728x90
반응형
브레이크 포인트를 걸 때
위와 같이 브레이크 포인트가 걸렸을 때는 아직 화살표가 가리키는 라인은 실행되지 않는 상태
화살표가 가리키는 라인은 eip가 가리키고 있는 곳, eip는 "다음에 실행 될 위치"를 가리키고 있는 레지스터이기 때문 정리하자면,
105번 까지 실행이 된 상태이고
108번이 실행되기 전이므로
eax 값을 변경하게 되면 cmp 구문이 원래 의도된 것과 다르게 실행될 수 있음
레지스터 값을 변경할 때
그래서 예시로 108번 offset에 브레이크 포인트를 걸고 위와 같이 레지스터의 값을 변경하면 된다, (c는 continue 계속 실행)
# change register value
# break point with gdb
제 블로그의 내용이 도움이 되셨나요?
여러분의 공감과 댓글이 큰 힘이됩니다
728x90
반응형
'CTF > CTFs' 카테고리의 다른 글
[Basic] Buffer Over Flow Note - 1 (0) | 2022.06.06 |
---|---|
[pwn][pwnable.kr] : 파일 디스크립터 (0) | 2021.01.03 |
[N00bCTF][MISC] (0) | 2021.01.03 |
[ctfLearn][Review] : Inj3ction Time (0) | 2020.12.27 |
[weCTF2020] : Build Up (0) | 2020.12.26 |