티스토리 뷰
CodeEngn Basic RCE의 11번 문제입니다.
해당 프로그램의 OEP와 Stolenbyte를 찾는 문제입니다.
먼저 프로그램을 다운로드 받겠습니다.
'11.exe'라는 이름의 파일입니다.
실행시켜보면..
어? 어딘가 익숙하다 했더니 9번 문제와 같은 프로그램이었습니다.
이미 분석 해본 거라 복습한다는 느낌으로 분석하겠습니다.
먼저 PEID로 파일의 정보를 확인하겠습니다.
UPX 패킹이 되어있습니다.
언패킹을 하면서 OEP와 Stolenbyte를 찾겠습니다.
맨 밑 점프문을 통해서 본래 코드가 있는 곳으로 이동하겠습니다.
OEP 주소위가 비어있습니다.
저곳이 Stolenbyte가 있어야 할 자리입니다.
가장 마지막 점프문 위에, POPAD 밑에 있는 PUSH문 3개가 Stolenbyte입니다.
Stolenbyte를 복구하겠습니다.
Stolenbyte를 복구했습니다.
이제 올리덤프를 이용해서 파일을 저장하겠습니다.
Stolenbyte를 복구하면서 OEP가 00401000으로 변경되었기 때문에 OEP를 1000으로 바꾸고 올리덤프를 이용해서 저장합니다.
언패킹이 완료되었습니다.
프로그램이 정상적으로 실행됩니다.
이제 코드엔진 사이트에 OEP + Stolenbyte를 인증해주겠습니다.
'Reversing > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE - Level 13 풀이 (102) | 2017.11.15 |
|---|---|
| [CodeEngn] Basic RCE - Level 12 풀이 (109) | 2017.11.13 |
| [CodeEngn] Basic RCE - Level 10 풀이 (107) | 2017.11.07 |
| [CodeEngn] Basic RCE - Level 09 풀이 (111) | 2017.11.07 |
| [CodeEngn] Basic RCE - Level 08 풀이 (126) | 2017.11.03 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Write-up
- Level 03
- Programming
- Reversing
- wargame
- Android
- 풀이
- c++
- Level 05
- 안드로이드
- 멘토링
- 안드로이드 멘토링
- CodeEngn
- Unity
- Level 02
- 유니티
- Basic RCE
- Level 01
- pwnable
- hackerschool
- xcz.kr
- Level 04
- HackingCamp
- reversing.kr
- ftz
- Level 06
- unity2d
- Advance RCE
- 17th HackingCamp CTF
- C#
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함