IDA에서 가끔 보이는 security cookie가 무엇인지 궁금합니다.
IDA로 rev-basic-9 문제를 살펴보던 중 security cookie 라는 값을 발견했습니다. 이 값을 레지스터에 넣고 연산도 수행하던데, 이 security cookie는 대체 무엇이며, 어셈블리를 읽을때 많이 중요한가요?
#security_cookie
#rev-basic-9
답변
1
Sechack
CTF First Place
윈도우에 있는 스택 쿠키라는 보호기법입니다. ELF에서의 카나리랑 비슷하게 스택의 쿠키가 변조되면 예외처리를 하는 그러한 녀석인데 리버싱 할때는 크게 신경 안쓰셔도 됩니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
