1. 문제 파일 실행
문제 파일 다운로드 후 실행하면 좌측 그림과 같은 창이 뜨고, 확인 버튼을 누르면 우측 메시지가 뜨고, 다시 확인을 누르면 프로그램 실행이 종료된다.
2. 문제 파일 패킹 여부 확인
PEiD 분석 결과 UPX로 패킹된 것을 알 수 있다.
3. Stolenbyte 확인
언패킹 전 문제 파일 원본을 디버거로 분석해보면 Stolenbyte를 찾을 수 있다.
(Stolenbyte에 대한 추가 공부 필요)
Stolenbyte : 6A0068002040006812204000
4. 언패킹 후 OEP 확인
문제 파일(11.exe)를 언패킹했다.
언패킹 시 upx: 11.exe: IOException: 11.exe: Permission denied 라는 오류가 발생한 경우
디버거에서 파일이 열려있는지, 프로그램이 현재 실행중인지 확인해보고 만약 열려있으면 모두 닫아야 한다.
언패킹 된 파일을 디버거로 열어보면 바로 OEP를 찾을 수 있다.
OEP : 00401000
정답인증은 OEP+ Stolenbyte 이므로,
FLAG : 004010006A0068002040006812204000
'해킹 공부 > 리버싱' 카테고리의 다른 글
| CodeEngn_Basic RCE L14 (strings, CMP, EAX/ESI값) (0) | 2022.11.15 |
|---|---|
| CodeEngn_Basic RCE L13 (C# 디컴파일) (0) | 2022.11.10 |
| CodeEngn_Basic RCE L12 (strings, hexedit) (0) | 2022.11.10 |
| CodeEngn_Basic RCE L06 (OEP, unpacking, strings) (0) | 2022.10.09 |
| CodeEngn_Basic RCE L03 (0) | 2022.09.25 |