ret 주소 질문
ret = 0x0000000000400285 이 부분이 어디서나온건지 이해가되질않습니다.
놓치고 있는게 있을까요..?
#시스템_해킹
#공격기법
#rtl
작성자 정보
답변
1
Greedun
Closed Beta Tester
강의 위에 보면 0x0000000000400853 : pop rdi ; ret 이런 문장이 있는 것을 볼 수 있습니다.
이것은 pop rdi를 하고 돌아올 수 있는 가젯을 의미합니다.
똑같이 ret = 0x0000000000400285 의 의미는 ret가 있는 주소를 의미하는것 입니다.
여기서는 0x400285에 있는 ret를 지정했지만 다른 ret를 쓰셔도 무방합니다.
(+) 추가적으로 ret를 단독으로 가젯을 쓰는 경우는 stack alignment라는 개념도 같이 공부하시면 좋을꺼 같습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
