반응형
Codeengn Challenges = Basic 11 풀이.
11번 문제다.
간단히 말해 OEP랑 Stolenbyte를 구하라는 문제였다.
다운로드를 해서 ./exe를 실행해봤다.
확인을 눌러서 키파일을 확인하라는 문구가 나왔다.
확인을 눌러보니.
파일을 찾을 수 없다라고 나왔다.
일단 OEP 문제이니 PEID를 실행해봤다.
PEID로 열어보니 Upx로 패킹된거라는 것을 확인할 수 있었다.
올리디버거를 실행해봤다.
첫번째 줄을 보면 POPAD 아래로 3개의 PUSH가 Stolenbyte.
마지막 줄의 JMP 부분이 OEP로 가는 부분이다.
즉 OEP는 0040100C 이고, Stolenbyte는 6A0068002040006812204000.
0040100C 위 쪽을 보면, NOP가 깔려 있다.
빼돌린 부분 같아서 NOP 부분을 선택하고, 그 부분을 StolenByte의 OPcode로 바꿔주면 된다.
첫번째 줄에 나왔듯이 OPcode는 00401000.
반응형
'# Related site issues > CODEENGN' 카테고리의 다른 글
| Codeengn Challenges = Basic 13. (0) | 2018.04.02 |
|---|---|
| Codeengn Challenges = Basic 12. (0) | 2018.03.28 |
| Codeengn Challenges = Basic 10. (0) | 2018.03.28 |
| Codeengn Challenges = Basic 09. (0) | 2018.03.28 |
| Codeengn Challenges = Basic 08. (0) | 2018.03.28 |
