Quiz: x86 Assembly

🌇│System_Study/📕│Dreamhack_Hacking

Quiz: x86 Assembly

Jastes 2022. 3. 27. 16:17

Quiz: x86 Assembly 1

위 문제를 해석한 부분이며, Dreamhack의 내용입니당

앞썬 내용에서 대충 명령어와 해당 레지스터에 대한 설명을 했으므로 간략하게 설명하고 넘어갈께요

dl : RDX(64byte) → EDX(하위 32byte) → DX(하위 16byte) → DL(하위 8byte)

1. mov dl, BYTE PTR[rsi+rcx]
dl = rdx 8byte low_data
> dl = 0x67 0x55 0x5c 0x53 0x5f 0x5d 0x55 0x10 <

mov(대입) dl, {BYTE PTR[0+0x400000] = 0x400000 | 0x67..}

2. xor dl, 0x30 result
> 0x57656c636f6d6520 <

xor dl과 0x3030...으로 하면 됨

python 코드로 dl^0x3030...하면 됨

3. mov BYTE PTR[0x400000], dl
[Memory]
> 0x400000 | 0x57656c636f6d6520 <

BYTE PTR[0x400000]의 위치에 있는 값을 dl의 값으로 바꾸라는 이야기

4. inc rcx
[Register]
> rcx = 0x1 <

rcx++하라는 이야기로 즉, rcx = 0x1

5. cmp rcx(0x1), 0x19
> result = -1 <

rcx(0x1) < 0x19 이므로 후자가 크므로 -1(리눅스라 값이 저게 아니지만 편의상)

6. jg(jump greater)

> 5 result is flase so.. code excute X <

전자가 크다면 끝내라는 이야기지만 후자가 더 컸기에 패스

7. 1 go

말 그대로 1로 돌아가라는 이야기

\\end_result
\\rcx = 1 / 0x

before
=======================
[Memory]
0x400000 | 0x67 0x55 0x5c 0x53 0x5f 0x5d 0x55 0x10
0x400008 | 0x44 0x5f 0x10 0x51 0x43 0x43 0x55 0x5d
0x400010 | 0x52 0x5c 0x49 0x10 0x47 0x5f 0x42 0x5c
0x400018 | 0x54 0x11 0x00 0x00 0x00 0x00 0x00 0x00
=======================

after
=======================
[Memory]
0x400000 | 0x57 0x65 0x6c 0x63 0x6f 0x6d 0x65 0x20
0x400008 | 0x74 0x6f 0x20 0x61 0x73 0x73 0x65 0x6d
0x400010 | 0x62 0x6c 0x79 0x20 0x77 0x6f 0x72 0x6c
0x400018 | 0x54 0x11 0x00 0x00 0x00 0x00 0x00 0x00
=======================
Welcome to assembly world!(000000)