ROP 32bit vs 64bit

ROP할때 32bit : 함수호출 --> pr --> 인자 > p32(read_plt) + p32(pppr) + p32(0) +p32(bss) + p32(len(shell)) 64bit : pr --> 인자 --> 함수호출 > p64(pop_rdi) + p64(elf.got['puts']) + p64(elf.plt['puts']) 이런 식으로 이루어진다. 둘다 개념은 모두 똑같으니 ROP할때 필수적으로 알야아한다. 요즘 문서들의 중요성을 조금씩 느끼고 있다. 진짜 많이 읽어야지..

2020.07.29