ROP 32bit vs 64bit

 

 

ROP할때 

32bit : 함수호출 --> pr --> 인자

> p32(read_plt) + p32(pppr) + p32(0) +p32(bss) + p32(len(shell))

 

64bit : pr --> 인자 --> 함수호출 

> p64(pop_rdi) + p64(elf.got['puts']) + p64(elf.plt['puts'])

 

이런 식으로 이루어진다. 둘다 개념은 모두 똑같으니 ROP할때 필수적으로 알야아한다.

요즘 문서들의 중요성을 조금씩 느끼고 있다. 진짜 많이 읽어야지..