[pwnable.xyz] Free spirit trick 소개

🧡 Free spirit trick 소개

Free spirit을 풀다가 xmm0 레지스터 관련 재미있는 기법을 알게 된 것 같아서 소개를 해보려고 한다. 

 

🧡 Floating-point instructions

먼저 xmm 종류 레지스터는 SIMD 연산을 할 때 사용하는 레지스터 이다. SSE Instruction에는 다음과 같은 종류가 있다.

 

여기서 문제 사용되는 Instruction은 movdqu이다. movdqu는

Move Unaligned Double Quadword

인데 Floating-Point 연산시 사용되는 어셈이다. 이 instruction의 특징을 살펴보자.

 

🧡 xmm register 

사실 트릭 자체는 간단하다.

이렇게 [rsp+0x10] 위치에 'A' 8개, 'B' 8개가 들어가 있다. 현재 스택 상태에서 다음 어셈을 적용시켜보자.

mov rax, QWORD PTR [rsp+0x10]

현재 RAX에는 문자열이 들어있는 힙 공간이 들어가 있다. 다음 어셈을 적용시켜보자.

movdqu xmm0, XMMWORD PTR [rax]

before

after

이런 식으로 xmm0 레지스터가 설정되었다. 그렇다면 이 상태에서 다음 어셈을 적용시키면 어떨까?

movdqu XMMWORD PTR [rsp+0x8], xmm0

[rsp+0x8]에는 입력했던 문자열이, [rsp+0x10]에는 뒤 8byte가 들어갔다. xmm0 레지스터를 사용하는 문제를 처음 풀어봤는데 나중에 CTF 문제를 낼 때도 재미있게 활용할 수 있을 것 같다.