IDA에서 가끔 보이는 security cookie가 무엇인지 궁금합니다.
IDA로 rev-basic-9 문제를 살펴보던 중 security cookie 라는 값을 발견했습니다. 이 값을 레지스터에 넣고 연산도 수행하던데, 이 security cookie는 대체 무엇이며, 어셈블리를 읽을때 많이 중요한가요?
#security_cookie
#rev-basic-9
작성자 정보
답변
1
Sechack
CTF First Place
윈도우에 있는 스택 쿠키라는 보호기법입니다. ELF에서의 카나리랑 비슷하게 스택의 쿠키가 변조되면 예외처리를 하는 그러한 녀석인데 리버싱 할때는 크게 신경 안쓰셔도 됩니다.