본문 바로가기
pwnable

arm register

by Ryuuu 2021. 5. 15.

ctf에서 arm 문제가 나와서 써보았다. 문제 풀면서 더 추가 예정!

 R0 ~ R12 : 범용 레지스터 (다목적 레지스터), R11(스택 프레임 포인터) - ebp 역할인데 리턴 주소로 안씀
 R0 : 함수 리턴 값 저장 (EAX 같은 느낌) 
 R0 ~ R3 : 함수 호출 인자 전달 
 R13 ~ R15 : 특수 레지스터 
 R13(SP) : 스택 포인터 : 스택의 맨 위를 가리킴 (ESP 같은 느낌!)
 R14(LR) : 링크 레지스터 : 서브루틴 후에 돌아갈 리턴 주소 저장  (EBP 느낌)
 R15(PC) : 프로그램 카운터 : 현재 fetch되고 있는 명령어의 주소 - 따라서 현재 실행되는 명령어의 다음다음 주소 (EIP 느낌)
 CPSR : 현재 프로그램 상태 레지스터

 

arm rop 참고자료

https://johyungen.tistory.com/574

https://mungsul.tistory.com/entry/arm-exploitation-using-ROP?category=453471

'pwnable' 카테고리의 다른 글

pwnable.xyz - free spirit  (0) 2021.01.11

댓글