728x90
1) OEP와 StolenByte를 구하는 문제
2) 11.exe 실행 화면
3) PEiD를 통해 확인 - UPX 패킹
4) upx.exe를 통해 UPX 언패킹 진행
5) (언패킹된 11.exe) 올리디버거 - NOP로 채워져 있음
6) StolenByte에 해당하는 POPAD, JMP 사이에 있는 PUSH 부분 코드 확인
7) (언패킹된 11.exe) StolenByte 복구
8) StolenByte 복구되면서 0040100C였던 OEP가 00401000으로 변경
9) new11.exe : 복구된 파일 덤프
10) new11.exe 정상적으로 실행 확인
11) 정답 코드 : OEP + StolenByte = 004010006A0068002040006812204000
'CodeEngn' 카테고리의 다른 글
CodeEngn.com Basic RCE L18 (0) | 2023.12.22 |
---|---|
CodeEngn.com Basic RCE L15 (0) | 2023.12.22 |
CodeEngn.com Basic RCE L10 (0) | 2023.12.22 |
CodeEngn.com Basic RCE L09 (0) | 2023.12.22 |
CodeEngn.com Basic RCE L08 (0) | 2023.12.22 |