ctf에서 arm 문제가 나와서 써보았다. 문제 풀면서 더 추가 예정!
R0 ~ R12 : 범용 레지스터 (다목적 레지스터), R11(스택 프레임 포인터) - ebp 역할인데 리턴 주소로 안씀 |
R0 : 함수 리턴 값 저장 (EAX 같은 느낌) |
R0 ~ R3 : 함수 호출 인자 전달 |
R13 ~ R15 : 특수 레지스터 |
R13(SP) : 스택 포인터 : 스택의 맨 위를 가리킴 (ESP 같은 느낌!) |
R14(LR) : 링크 레지스터 : 서브루틴 후에 돌아갈 리턴 주소 저장 (EBP 느낌) |
R15(PC) : 프로그램 카운터 : 현재 fetch되고 있는 명령어의 주소 - 따라서 현재 실행되는 명령어의 다음다음 주소 (EIP 느낌) |
CPSR : 현재 프로그램 상태 레지스터 |
arm rop 참고자료
https://johyungen.tistory.com/574
https://mungsul.tistory.com/entry/arm-exploitation-using-ROP?category=453471
'pwnable' 카테고리의 다른 글
pwnable.xyz - free spirit (0) | 2021.01.11 |
---|
댓글