Add ossec solution

2018-11-12 14:40:59 +01:00 · 2018-11-12 14:40:59 +01:00 · d5d225e53f
commit d5d225e53f
parent 01daa4d8d6
4 changed files with 156 additions and 0 deletions
--- a/school/os-sec/uebung/02/02_1.md
+++ b/school/os-sec/uebung/02/02_1.md
@ -0,0 +1,54 @@
+# Aufgabe 1
+
+1)
+    * Fragment 1: fastcall, da die parameter durch die register eax, edx und ecx übergeben werden, return value in eax
+	* Fragment 2: cdecl, da die parameter in right-to-left order auf dem stack liegen, return value in eax, kein stack
+        cleanup
+	* Fragment 3: stdcall, parameter in right-to-left order auf dem stack, return value in eax, callee cleanup
+
+2)
+    * Fragment 1: EAX = a, edx = b, ecx = c
+
+Annahme: Angabe der Parameterreihenfolge _nach_ dem call, also im neuen stackframe
+    * Fragment 2: ebp+0x8 = a, ebp+0x0c = b, ebp+0x10 = c
+    * Fragment 3: ebp+0x8 = a, ebp+0x0c = b, ebp+0x10 = c
+
+Annahme: Angabe der Parameterreihenfolge _vor_ dem call, also im alten stackframe
+    * Fragment 2: esp = a, esp+0x4 = b, esp+0x8 = c
+    * Fragment 3: esp = a, esp+0x4 = b, esp+0x8 = c
+
+
+3)
+    * Fragment 1: Caller cleanup bzw da nur 3 Parameter verwendet werden, kein stack cleanup nötig, da alle parameter
+        über register übergeben werden
+    * Fragment 2: Caller cleanup
+    * Fragment 3: Callee cleanup
+
+4)
+    Fragment 1:
+
+    ```
+    MOV eax, 3
+    MOV edx, 2
+    MOV ecx, 1
+    CALL f
+    ```
+
+    Fragement 2:
+
+    ```
+    PUSH 1
+    PUSH 2
+    PUSH 3
+    CALL f
+    ADD ESP, 12
+    ```
+
+    Fragment 3:
+
+    ```
+    PUSH 1
+    PUSH 2
+    PUSH 3
+    CALL f
+    ```
--- a/school/os-sec/uebung/02/02_2.c
+++ b/school/os-sec/uebung/02/02_2.c
@ -0,0 +1,63 @@
+#include<inttypes.h>
+
+/*
+PUSH    EBP
+MOV EBP,   ESP
+SUB ESP ,   4						; reserve 4 bytes in the stack frame -> local variable int32_t -> i
+MOV DWORD PTR  [ EBP − 4 ] ,   1	; initialize local variable with 1
+
+; EBP+8 : first parameter -> a
+; EBP+12 : second parameter -> b
+
+loop:
+CMP DWORD PTR  [ EPB+ 8 ] ,   99	; while (a >= 99)
+JL SHORT  exit
+LEA EAX,   [ EBP+12 ]				; eax = *b;
+DEC DWORD PTR  [EAX]				; *b--;
+CMP DWORD PTR  [ EBP+ 12 ] ,   99	; if (b >= 99)
+JL SHORT  continue
+JMP SHORT  exit						; break
+
+continue:
+MOV EDX,   [ EBP+8]					; edx = a
+LEA EAX,   [ EBP − 4]				; eax = *i
+ADD DWORD PTR  [EAX] ,  EDX			; *eax += edx -> i += a
+INC DWORD PTR  [ EBP+8]				; a++;
+JMP SHORT  loop						; loop
+
+exit:
+MOV EAX,  DWORD PTR  [ EBP − 4]		; return i
+MOV ESP ,  EBP						; cleanup
+POP EBP								; cleanup
+RETN
+
+ */
+
+int32_t f(int32_t a, int32_t b) {
+	int32_t i = 1;
+	b--;
+	while (a >= 99 && b < 99) {
+		i += a;
+		a++;
+		b--;
+	}
+	return i;
+}
+
+/* int32_t f(int32_t a, int32_t b) { */
+/* 	int32_t i = 1; */
+/* 	while (a >= 99) { */
+/* 		b--; */
+/* 		if (b < 99) { */
+/* 			i += a; */
+/* 			a++; */
+/* 		} else { */
+/* 			break; */
+/* 		} */
+/* 	} */
+/* 	return i; */
+/* } */
+
+int main(void) {
+	f(1,2);
+}
--- a/school/os-sec/uebung/02/02_3.md
+++ b/school/os-sec/uebung/02/02_3.md
@ -0,0 +1,39 @@
+# Übung 2 Aufgabe 3
+
+1.
+
+| Instruction      | Kommentar                                       |
+| ---              | ---                                             |
+| `push eax`       | speichere wert aus eax auf dem stack            |
+| `push ecx`       | 2. Parameter wird auf Stack gepusht             |
+| `push edx`       | 1. Parameter wird auf Stack gepusht             |
+| `call CAFEBABEh` | Subrotine an Adresse 0xCAFEBABE wird aufgerufen |
+| `add esp, 12`    | Zuvor gepushte parameter werden aufgeräumt      |
+
+| Instruction            | Kommentar                                                            |
+| ---                    | ---                                                                  |
+| `push ebp`             | Wert von ebp wird auf Stack gespeichert                              |
+| `mov ebp, esp`         | ebp Zeigt auf aktuellen stack pointer                                |
+| `sub esp, 4`           | lokalen stackframe von 4 bytes reservieren                           |
+| `mov ecx, [ebp+8]`     | schreibe parameter 1 nach ecx                                        |
+| `add ecx, [ebp+12]`    | addiere parameter 2 auf ecx (param1+param2)                          |
+| `mov [ebp-4], ecx`     | schreibe wert aus eax in lokalen stackframe; int x = (param1+param2) |
+| `dec dword ptr[ebp-4]` | subtrahiere 1 von wert in lokalem stackframe; x--                    |
+| `dec dword ptr[ebp-4]` | subtrahiere 1 von wert in lokalem stackframe; x--                    |
+| `mov eax, [ebp-4]`     | schreibe wert aus lokalem stackframe nach eax; return x              |
+| `mov esp, ebp`         | stelle alten stackpointer wieder her                                 |
+| `pop ebp`              | stelle alten basepointer wieder her                                  |
+| `ret 8`                | springe zurück zum aufrufenden punkt und räume den stack auf         |
+
+2.
+
+```
+int32_t f(int32_t a, int32_t b) {
+	return (a+b)-2;
+}
+```
+
+3.
+
+4.
+Sowohl Caller, also auch Callee räumen den Stack auf. Darüber hinaus 
--- a/school/os-sec/uebung/02/a.out
+++ b/school/os-sec/uebung/02/a.out