Basic RCE L11
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte
Ex ) 00401000FF35CA204000E84D000000
풀기전에 한번 씩 실행해보자
( 물론 UPX 패킹이 되어있었기 때문에 언패킹 진행 후에 실행시켯다. )
이상한 창이 뜨면서 Error 메세지가 출력된다.
근데 어디선가 본 듯한 형태이다.
그래서 지금까지 풀었던 걸 하나씩 실행을 해보니 9번 문제와 똑같았다. 그때 Stolenbyte 찾았으니 OEP만 추가적으로 찾으면 될 것 같다.
일단 OEP라 봤자 프로그램의 가장 처음 시작부분의 주소가 OEP이기 때문에 바로 찾을 수 있다.
Ollydbg로 열어보자
이 프로그램의 OEP는 위 그림의 빨간 박스 부분이다. 저기 NOP부분에 Stolenbyte 를 넣어주는 부분인데 저기에
Stolenbyte를 넣으면 아래 그림처럼 된다.
OEP + Stolenbyte
Stolenbyte를 구하는 방법은 9번 문제 풀이를 보면 알 수 있다.
'Hacking > Reversing' 카테고리의 다른 글
| CodeEngn_basic_13 (0) | 2020.07.05 |
|---|---|
| CodeEngn_basic_12 (0) | 2020.06.27 |
| UPX 언패킹 하는법 (0) | 2020.06.21 |
| CodeEngn_basic_10 (0) | 2020.06.21 |
| CodeEngn_basic_9 (0) | 2020.06.14 |
