97,

4/5

healer

제목_없음.png (0 Byte), Download : 17 [오른쪽 버튼 눌러 다운 받기]

리버싱 __security_cookie

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Reversing&no=111 [복사]

00EA16BE 부터 00EA16CB 까지 노랑색 박스에서
이유가 궁금합니다.

1. EAX에다가 __security_cookie이걸 넣는 이유
2. 그리고 XOR EAX, EBP를 XOR하는 이유
3. MOV EBP-4, EAX 왜 EBP-4에다가 EAX를 넣는 이유
4. LEA EAX, EBP-14의 주소를 넣는 이유
5. EAX를 넣는 이유

Hit : 3604 Date : 2017/07/17 12:27


healer	00EA16A0 > 55 PUSH EBP ; IsPasswordOK() 00EA16A1 8BEC MOV EBP,ESP 00EA16A3 81EC DC000000 SUB ESP,0DC 00EA16A9 53 PUSH EBX 00EA16AA 56 PUSH ESI 00EA16AB 57 PUSH EDI 00EA16AC 8DBD 24FFFFFF LEA EDI,DWORD PTR SS:[EBP-DC] 00EA16B2 B9 37000000 MOV ECX,37 00EA16B7 B8 CCCCCCCC MOV EAX,CCCCCCCC 00EA16BC F3:AB REP STOS DWORD PTR ES:[EDI] 00EA16BE A1 0490EA00 MOV EAX,DWORD PTR DS:[__security_cookie] 00EA16C3 33C5 XOR EAX,EBP 00EA16C5 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 00EA16C8 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 00EA16CB 50 PUSH EAX 사진이 안올라가네요 처음이라서...	2017/07/17
pwnnnt	bof 방지같네요.	2017/07/18
sTRAYdOG	1. EAX에다가 __security_cookie이걸 넣는 이유 2번 XOR 연산을 위해서. 2. 그리고 XOR EAX, EBP를 XOR하는 이유 알수없죠. 연산결과 EAX를 나중에 사용하겠죠. 3. MOV EBP-4, EAX 왜 EBP-4에다가 EAX를 넣는 이유 [EBP-4]는 지역변수죠. 여기다 저장하나보죠. 나중에 함수를 나가면 이게 반환될지도. 4. LEA EAX, EBP-14의 주소를 넣는 이유 [EBP-14]에 모가 있는지 소스만으로 알 수 없어요 5. EAX를 넣는 이유 스택에 넣는것인데 나중에 꺼낼라는 것이죠. 제가보기엔 코드만보면 3번 XoR연산이 함수의 주목적이라고 보입니다.	2017/07/30