• Home

  • Software

  • アセンブラ100 さきゅりてぃ発表用
59
アセンブラ初心者が SECCON2014 バイナリ100の問題を解説してみた

アセンブラ100 さきゅりてぃ発表用

  • Upload
    boropon

  • View
    499

  • Download
    0

Embed Size (px)

Citation preview

Page 1: アセンブラ100 さきゅりてぃ発表用

アセンブラ初心者がSECCON2014

バイナリ100の問題を解説してみた

Page 2: アセンブラ100 さきゅりてぃ発表用

自己紹介

●名前宮城友裕

●趣味TVゲームモンスターハンターシリーズには余裕で1千時間以上持っていかれている

Page 3: アセンブラ100 さきゅりてぃ発表用

自己紹介

●普段の仕事プリンタ上で動くソフトウェアの開発

仕事ではアセンブラはほとんど触りませんたまーに障害解析で見ることを強いられます

Page 4: アセンブラ100 さきゅりてぃ発表用

そんなわけで

アセンブラについてほぼ素人です

( ・´ー・`)

Page 5: アセンブラ100 さきゅりてぃ発表用

それでは本題へ

Page 6: アセンブラ100 さきゅりてぃ発表用

目次

● SECCON2014バイナリ100の問題って何?● 問題を解説する

Page 7: アセンブラ100 さきゅりてぃ発表用

SECCON2014バイナリ100の問題って何でしょう?

Page 8: アセンブラ100 さきゅりてぃ発表用

SECCON2014バイナリ100の(ry

SECCONとは、「セキュリティコンテスト」のことでチーム戦のハッカー大会ですhttp://2014.seccon.jp/

出題される内容は、ネットワーク、暗号、プログラグ、Web、バイナリ、etcと幅広いです

問題は、難しさによって得点が違います

バイナリは100点と300点の問題がありましたが、今回は簡単な方の100点の問題を解説します

http://2014.seccon.jp/
Page 9: アセンブラ100 さきゅりてぃ発表用

それでは問題の解説に入ります

Page 10: アセンブラ100 さきゅりてぃ発表用

まずは問題を見てみます

Page 11: アセンブラ100 さきゅりてぃ発表用

問題を解説する

01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

以下のコードをアドレス 01361040 から実行した。表示される数値を答えよ。

x86アセンブラを読もう

Page 12: アセンブラ100 さきゅりてぃ発表用

問題を解説する

01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

以下のコードをアドレス 01361040 から実行した。表示される数値を答えよ。

x86アセンブラを読もう

ここにprint文がある

ここがスタート地点

Page 13: アセンブラ100 さきゅりてぃ発表用

問題を解説する

01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

以下のコードをアドレス 01361040 から実行した。表示される数値を答えよ。

x86アセンブラを読もう

サブルーチン

ここがスタート地点

サブルーチンを呼び出す

Page 14: アセンブラ100 さきゅりてぃ発表用

ざっと問題を見たところで、1ステップずつ解説します

Page 15: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020

0024

0028 EBPの値(スタート時)

EBPはデータ領域の基点。これから使うスタック領域の一番下のアドレスが入っている

Page 16: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020

0024

0028 EBPの値(スタート時)

EBP ESPの値(0028)

ESPはスタックの一番上のアドレスが入っている

Page 17: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020

0024 ECXの値(スタート時)

0028 EBPの値(スタート時)

EBP ESPの値(0028)

ECXはループ回数をカウントするために使用される領域

Page 18: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0028)

Page 19: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0028)

Page 20: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0028)

CALL命令は戻り先をスタックに積む

Page 21: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0028)

Page 22: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

Page 23: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

Page 24: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

Page 25: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

Page 26: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

Page 27: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

Page 28: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

Jump if Great左が右より大きければジャンプ

レジスタ

スタック

0000

0004 1

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

Page 29: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 0

Page 30: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 0

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 1

Page 31: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 1

Page 32: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 1

Page 33: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 1

EAX 1

EAXは計算に使用される

Page 34: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 1

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 1

EAX 2

Page 35: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 1

EDX 1

EAX 2

Page 36: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 1

EAX 2

Page 37: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 1

EAX 2

Page 38: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 1

EAX 2

Page 39: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 1

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 3

EAX 2

Page 40: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 3

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 3

EAX 2

Page 41: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 3

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 3

EAX 2

Page 42: アセンブラ100 さきゅりてぃ発表用

ここで、整理します

Page 43: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 3

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 3

EAX 2

0004のスタックの値→初期値は1→1ずつ足される→0xFFと比較している

0008のスタックの値→初期値は0→今の値にスタック0004の値が足される

Page 44: アセンブラ100 さきゅりてぃ発表用

はっと気付きます

Page 45: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 2

0008 3

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 2

EDX 3

EAX 2

つまりこの部分は、

sum = 0;

for (i = 1; i <= 0xFF; i++) {sum += i;

}

という処理を行っている

Page 46: アセンブラ100 さきゅりてぃ発表用

ちょっと計算します

Page 47: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 0xFF

0008 32640

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 0xFF

EDX 32640

EAX 32640

Page 48: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 0xFF

0008 32640

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0004

ECX 0xFF

EDX 32640

EAX 32638

Page 49: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004 0xFF

0008 32640

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP ESPの値(0012)

ESP 0012

ECX 0xFF

EDX 32640

EAX 32638

ESPの値をサブルーチンに入った直後の値に戻すことで、サブルーチン内で使用したスタック領域を解放している。

Page 50: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012 EBPの値(0028)

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP 0028

ESP 0012

ECX 0xFF

EDX 32640

EAX 32638

サブルーチンに入った直後のEBPの値がスタックに保存してあるので、popして戻す。

Page 51: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016 戻り先(01361052)

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP 0028

ESP 0012

ECX 0xFF

EDX 32640

EAX 32638

Page 52: アセンブラ100 さきゅりてぃ発表用

サブルーチンから無事帰還しました。

Page 53: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020 0xFF

0024 0

0028 EBPの値(スタート時)

EBP 0028

ESP 0024

ECX 0xFF

EDX 32640

EAX 32638

Page 54: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020

0024 32638

0028 EBPの値(スタート時)

EBP 0028

ESP 0024

ECX 0xFF

EDX 32640

EAX 32638

Page 55: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020

0024 32638

0028 EBPの値(スタート時)

EBP 0028

ESP 0024

ECX 0xFF

EDX 32640

EAX 32638

Page 56: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020 32638

0024 32638

0028 EBPの値(スタート時)

EBP 0028

ESP 0024

ECX 0xFF

EDX 32640

EAX 32638

Page 57: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020 32638

0024 32638

0028 EBPの値(スタート時)

EBP 0028

ESP 0024

ECX 0xFF

EDX 32640

EAX 32638

Page 58: アセンブラ100 さきゅりてぃ発表用

問題を解説する01361000 55 PUSH EBP01361001 8BEC MOV EBP,ESP01361003 83EC 08 SUB ESP,801361006 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136100D C745 F8 01000000 MOV DWORD PTR SS:[EBP-8],101361014 EB 09 JMP SHORT test.0136101F01361016 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]01361019 83C0 01 ADD EAX,10136101C 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX0136101F 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]01361022 3B4D 08 CMP ECX,DWORD PTR SS:[EBP+8]01361025 7F 0B JG SHORT test.0136103201361027 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]0136102A 0355 F8 ADD EDX,DWORD PTR SS:[EBP-8]0136102D 8955 FC MOV DWORD PTR SS:[EBP-4],EDX01361030 ^EB E4 JMP SHORT test.0136101601361032 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]01361035 . 83E8 02 SUB EAX,201361038 . 8BE5 MOV ESP,EBP0136103A . 5D POP EBP0136103B . C3 RETN...01361040 > . 55 PUSH EBP01361041 8BEC MOV EBP,ESP01361043 51 PUSH ECX01361044 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],00136104B 6A FF PUSH FF0136104D E8 AEFFFFFF CALL test.0136100001361052 . 83C4 04 ADD ESP,401361055 . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX01361058 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]0136105B . 50 PUSH EAX0136105C . 68 F4203601 PUSH OFFSET "FLAG{%d}\n"01361061 . FF15 A4203601 CALL DWORD PTR DS:[<&MSVCR100.printf>]01361067 . 83C4 08 ADD ESP,8

レジスタ

スタック

0000

0004

0008

0012

0016

0020 32638

0024 32638

0028 EBPの値(スタート時)

EBP 0028

ESP 0024

ECX 0xFF

EDX 32640

EAX 32638

引数に”FLAG{%d}\n”と32638を渡してprintfをコールする

Page 59: アセンブラ100 さきゅりてぃ発表用

問題

以下のコードをアドレス 01361040 から実行した。

表示される数値を答えよ。

解答

32638


フィーリングで読む40種類のアセンブラ(オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク)

フィーリングで読む40種類のアセンブラ(オープンソースカンファレンス2013 Tokyo/Spring ライトニングトーク)

Technology
無料でBL同人誌読み放題-びぃきゅん。- · A.O. T unofficial fanbook Erwin x Levi 2018.1.28 byo— 2018.128 all.my.mine. 11@gmail.com GROUP 72 _ G) V/ BIJ BIJ -c ñÝ['p

無料でBL同人誌読み放題-びぃきゅん。- · A.O. T unofficial fanbook Erwin x Levi 2018.1.28 byo— 2018.128 all.my.mine. [email protected] GROUP 72 _ G) V/ BIJ BIJ -c ñÝ['p

Documents
チューリングマシン入門と ふぃっしゅ数 Ver · 目次 はじめに 巨大数概要 チューリングマシン ふぃっしゅ数Ver.4 参考文献 ふぃっしゅ数Ver.4

チューリングマシン入門と ふぃっしゅ数 Ver · 目次 はじめに 巨大数概要 チューリングマシン ふぃっしゅ数Ver.4 参考文献 ふぃっしゅ数Ver.4

Documents
無料でBL同人誌読み放題-びぃきゅん。-...my hero academia an 006 2016.12.30 c91 > ( ) my hero academia an official fanbook 006 x bakugou & todoroki x 2016.12.30 c91 (

無料でBL同人誌読み放題-びぃきゅん。-...my hero academia an 006 2016.12.30 c91 > ( ) my hero academia an official fanbook 006 x bakugou & todoroki x 2016.12.30 c91 (

Documents
 · 計 〓 R ミ ー ・ ( 〓 ¨ε o ま ヽ 2 〓¨ ヽ 豊 a ヽ や 、 ? 0 ぃ ぃ o っ 0 δ o 、 ぃ ヽ , ヽ ヽ ヽヽ ヽ や ヽ 一 0 ・ 「 o ヽた 9 、 く

 · 計 〓 R ミ ー ・ ( 〓 ¨ε o ま ヽ 2 〓¨ ヽ 豊 a ヽ や 、 ? 0 ぃ ぃ o っ 0 δ o 、 ぃ ヽ , ヽ ヽ ヽヽ ヽ や ヽ 一 0 ・ 「 o ヽた 9 、 く

Documents
‡¢›‒«? ? ぺゐがゐぃヷそ? GVMÕP版H?...‡¢›‒«? ? ぺゐがゐぃヷそ? GVMÕP版H? ... く????? ?

‡¢›‒«? ? ぺゐがゐぃヷそ? GVMÕP版H?...‡¢›‒«? ? ぺゐがゐぃヷそ? GVMÕP版H? ... く????? ?

Documents
アセンブラ漢文 - kozoskozos.jp/documents/asm-kanbun.pdf · アセンブラ漢文 坂井弘亮 (KOZOSプロジェクト) TwitterID:kozossakai

アセンブラ漢文 - kozoskozos.jp/documents/asm-kanbun.pdf · アセンブラ漢文 坂井弘亮 (KOZOSプロジェクト) TwitterID:kozossakai

Documents
らでぃっしゅぼーや株式会社 2014 会社説明会 - IR …2012/11/22  · 会社名 らでぃっしゅぼーや株式会社! 事業開始 1988年5月17日! 資本金 8億6701万5千円!

らでぃっしゅぼーや株式会社 2014 会社説明会 - IR …2012/11/22  · 会社名 らでぃっしゅぼーや株式会社! 事業開始 1988年5月17日! 資本金 8億6701万5千円!

Documents
無料でBL同人誌読み放題-びぃきゅん。-€¦ · 00 o 21 20 19 00 15 14 13 7591 12 -c R-tl . Created Date: 11/13/2018 2:56:33 PM

無料でBL同人誌読み放題-びぃきゅん。-€¦ · 00 o 21 20 19 00 15 14 13 7591 12 -c R-tl . Created Date: 11/13/2018 2:56:33 PM

Documents
でぃすとろ@デジ 資料

でぃすとろ@デジ 資料

Business
無料でBL同人誌読み放題-びぃきゅん。- · Naruto*Sasuke fanbook #07 ROKKA 2013 spring uiìî 00 00 boys6 ìîî îîî R18 boys 6 Xboys . Naruto*Sasuke fanbook #07 ROKKA

無料でBL同人誌読み放題-びぃきゅん。- · Naruto*Sasuke fanbook #07 ROKKA 2013 spring uiìî 00 00 boys6 ìîî îîî R18 boys 6 Xboys . Naruto*Sasuke fanbook #07 ROKKA

Documents
SuperH RISC engine C/C++コンパイラ、 アセンブラ …...SuperH RISC engine C/C++コンパイラ、 アセンブラ、最適化リンケージエディタ コンパイラパッケージV.9.04

SuperH RISC engine C/C++コンパイラ、 アセンブラ …...SuperH RISC engine C/C++コンパイラ、 アセンブラ、最適化リンケージエディタ コンパイラパッケージV.9.04

Documents
港区オープンデータアプリコンテスト 「ちぃばす」×「港区 ... · 2020. 3. 2. · 港区オープンデータアプリコンテスト 「ちぃばす」×「港区イベント」!

港区オープンデータアプリコンテスト 「ちぃばす」×「港区 ... · 2020. 3. 2. · 港区オープンデータアプリコンテスト 「ちぃばす」×「港区イベント」!

Documents
ぁ』 ぃぅぁぇ]ぅ‒ぁd ぇ ぉっ⦆ ぁぅd]⦆』ぇ‒っ⦆ …...ぁ』 ぃぅぁぇ]ぅ‒ぁd ぇ ぉっ⦆ ぁぅd]⦆』ぇ‒っ⦆ ぇぉぁ fゃぇ』 ぁ ぃ ぅ』

ぁ』 ぃぅぁぇ]ぅ‒ぁd ぇ ぉっ⦆ ぁぅd]⦆』ぇ‒っ⦆ …...ぁ』 ぃぅぁぇ]ぅ‒ぁd ぇ ぉっ⦆ ぁぅd]⦆』ぇ‒っ⦆ ぇぉぁ fゃぇ』 ぁ ぃ ぅ』

Documents
P えぃあぃえぃ!!! P Libre!!ƒ…報誌/第18号/No18_Philli.pdf · Buwan 前 ぜん 期 き Mayo 5月 ... paglilinis sa loob ng paaralan. Maraming mga kaganapan Dumadalo ang

P えぃあぃえぃ!!! P Libre!!ƒ…報誌/第18号/No18_Philli.pdf · Buwan 前 ぜん 期 き Mayo 5月 ... paglilinis sa loob ng paaralan. Maraming mga kaganapan Dumadalo ang

Documents
めでぃぷろ!パンフ Ver.4.01

めでぃぷろ!パンフ Ver.4.01

Health & Medicine
バイナリで遊ぼう - kozoskozos.jp/documents/LT_enjoybin_osc2014tokyofall.pdf · フィーリングで読むアセンブラ入門 とは何か?. 多種類のアセンブラをフィーリングで

バイナリで遊ぼう - kozoskozos.jp/documents/LT_enjoybin_osc2014tokyofall.pdf · フィーリングで読むアセンブラ入門 とは何か?. 多種類のアセンブラをフィーリングで

Documents
無料でBL同人誌読み放題-びぃきゅん。-€¦ · *ATTACK TITAN FANBOOK / Levi . I can'tresist you22 ATTACK ON TITAN FANBOOK Levi Eren Presented by RODRING * -c 70 70 boysc

無料でBL同人誌読み放題-びぃきゅん。-€¦ · *ATTACK TITAN FANBOOK / Levi . I can'tresist you22 ATTACK ON TITAN FANBOOK Levi Eren Presented by RODRING * -c 70 70 boysc

Documents
생활정보지 えぃあぃえぃ!!!E6%83%85%E5%A0%… · 한국어 発行 :財団法人 ... 【장소】아키타시 가미신조 고마타 아자타나카13 【연락처】주마쓰의

생활정보지 えぃあぃえぃ!!!E6%83%85%E5%A0%… · 한국어 発行 :財団法人 ... 【장소】아키타시 가미신조 고마타 아자타나카13 【연락처】주마쓰의

Documents
無料でBL同人誌読み放題-びぃきゅん。-€¦ · Created Date: 2/12/2018 4:42:07 PM

無料でBL同人誌読み放題-びぃきゅん。-€¦ · Created Date: 2/12/2018 4:42:07 PM

Documents
Φού└┑ο┕ ┐┍┎└ο┎┘┐ά┗ω┑ Миぁゅぉвぉぃぇぉвая …Φού└┑ο┕ ┐┍┎└ο┎┘┐ά┗ω┑ Миぁゅぉвぉぃぇぉвая ゃечь

Φού└┑ο┕ ┐┍┎└ο┎┘┐ά┗ω┑ Миぁゅぉвぉぃぇぉвая …Φού└┑ο┕ ┐┍┎└ο┎┘┐ά┗ω┑ Миぁゅぉвぉぃぇぉвая ゃечь

Documents
RXファミリ C/C++コンパイラ、アセンブラ、最適化 …...User’s Manual RXファミリ C/C++コンパイラ、 アセンブラ、最適化リンケージエディタ

RXファミリ C/C++コンパイラ、アセンブラ、最適化 …...User’s Manual RXファミリ C/C++コンパイラ、 アセンブラ、最適化リンケージエディタ

Documents
٢ٓ٤ؿح٘ـٌٍُٜٓٝج عUج ػ ِوحُٓج َظلُج زوحWجٝ س٤ٓ٤ ......ヶف ゅヰسكバتヱ ヶئゅبركلا لゅجملا نم るجتゅنلا るΑئゅبرヰكلا

٢ٓ٤ؿح٘ـٌٍُٜٓٝج عUج ػ ِوحُٓج َظلُج زوحWجٝ س٤ٓ٤ ......ヶف ゅヰسكバتヱ ヶئゅبركلا لゅجملا نم るجتゅنلا るΑئゅبرヰكلا

Documents
アセンブラ短歌 - kozoskozos.jp/documents/LT_asm_tanka_osc2013tokyofall.pdf · アセンブラを見ると push $0 pop %eax push %eax inc %eax push $0x616d6179 push %eax inc

アセンブラ短歌 - kozoskozos.jp/documents/LT_asm_tanka_osc2013tokyofall.pdf · アセンブラを見ると push $0 pop %eax push %eax inc %eax push $0x616d6179 push %eax inc

Documents
~J'°>>t'l ぃ 已 ・* 三 :塁 芸五

~J'°>>t'l ぃ 已 ・* 三 :塁 芸五

Documents
「ブリリアント・ピアニスト」16:30 You Tube Live You Tube Live 「よみぃ YouTubeライブ!」 「ズーラシアンブラス」 よみぃ(p) 金管アンサンブル

「ブリリアント・ピアニスト」16:30 You Tube Live You Tube Live 「よみぃ YouTubeライブ!」 「ズーラシアンブラス」 よみぃ(p) 金管アンサンブル

Documents
アセンブラ短歌(オープンソースカンファレンス2013 Tokyo/Fall ライトニングトーク)

アセンブラ短歌(オープンソースカンファレンス2013 Tokyo/Fall ライトニングトーク)

Technology
アセンブラ入門 CASL 第3版 - scc-kk.co.jp · PDF fileアセンブラ入門 ... と、他のプログラミング言語、たとえばC 言語やJava ... プログラミング編

アセンブラ入門 CASL 第3版 - scc-kk.co.jp · PDF fileアセンブラ入門 ... と、他のプログラミング言語、たとえばC 言語やJava ... プログラミング編

Documents
無料でBL同人誌読み放題-びぃきゅん。-...DOJ IN R18 ! -STAND PLAY. 2015.12.29Rfi : äR(WILD Goat) mail to : wildgoat.mima@gmail.com Pixiv ID': 12213240 mail to :»zakur03594@yahoo.co.jp

無料でBL同人誌読み放題-びぃきゅん。-...DOJ IN R18 ! -STAND PLAY. 2015.12.29Rfi : äR(WILD Goat) mail to : [email protected] Pixiv ID': 12213240 mail to :»[email protected]

Documents
ゅ う い ち ら ん ひ 級のキャラクタ 一覧表きゅう 15 級 きゅう 14級 きゅう 13級 きゅう 12級 きゅう 10級 11級 きゅう9級 7級 きゅう 8級

ゅ う い ち ら ん ひ 級のキャラクタ 一覧表きゅう 15 級 きゅう 14級 きゅう 13級 きゅう 12級 きゅう 10級 11級 きゅう9級 7級 きゅう 8級

Documents