반응형
Basic RCE 06 문제는 UPX로 패킹되어 있다.
위의 코드는 프로그램의 EP 코드 부분이다.
맨 처음에 pushad 명령어가 있고, UPX 패킹은 pushad와 popad로 EP 코드가 둘러싸여 있기 때문에 popad 명령어를 찾은 후 바로 뒤에 나오는 점프문이 EP 코드로 가는 것이다.
popad 명령어는 찾았지만, 바로 뒤에 나오는 EP 코드로 가는 점프문이 없다.
그렇다면 문제에서와 같이 언패킹 후 디버거로 연 뒤 분석을 한다.
풀이
언패킹 한 후
디버거로 열어 EP 코드를 확인하면 위와 같이 해제된 원래의 EP 코드가 나온다.
EP 코드의 주소는 401360이다.
원래의 EP 코드 부분에서 문자열 찾기 기능을 이용하면 위와 같이 문자열들이 보인다.
문자열들 중 "AD46DFS547" 부분을 더블 클릭하여 이동하면 위와 같이 코드가 나오는데
입력된 Serial 값과 "AD46DFS547"을 비교하여 같지 않으면 4010A3 주소로 점프하여 "ERROR", "Wrong serial!!!" 문자열이 뜨고
같으면 40107F 주소로 이동되어 "Good Job!", "You got it ;)" 문자열이 뜬다.
그렇다면 Basic RCE 06 문제의 답은 00401360AD46DFS547 이다.
00401360AD46DFS547반응형
'전쟁 > codeengn' 카테고리의 다른 글
| [codeengn] Basic RCE 08 (0) | 2022.07.28 |
|---|---|
| [codeengn] Basic RCE 07 (0) | 2022.07.28 |
| [codeengn] Basic RCE 05 (0) | 2022.07.25 |
| [codeengn] Basic RCE 04 (0) | 2022.07.24 |
| [codeengn] Basic RCE 03 (0) | 2022.07.24 |