인기포스트 MORE POST

    -

ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • lvl 08
    Wargame/CodeEngn Basic RCE 2018. 12. 11. 23:34

    문제



    OEP를 구하시오

    Ex) 00400000





    풀이


    → 프로그램을 실행한다. Rekenmachine 이라는 계산기이다. 기능상 특이한 점은 없어 보이고, 문제에서 OEP란 말이 있으므로, 패킹된 것으로 추측한다.





    → IDA로 디스어셈블한 결과, UPX로 패킹되었으며 UPX 특성상 POPAD 후 jmp 분기문이 OEP 이므로 다음과 같이 바로 찾을 수 있다.




    → 디버깅을 통해 찾으면 굉장히 복잡하지만 디스어셈블의 그래프 뷰로 찾으면 굉장히 찾기 수월하다.












    저작자표시

    'Wargame > CodeEngn Basic RCE' 카테고리의 다른 글

    lvl 10  (0) 2018.12.13
    lvl 09  (0) 2018.12.12
    lvl 07  (0) 2018.12.11
    lvl 06  (0) 2018.12.11
    lvl 05  (0) 2018.12.11

    관련글 관련글 더보기

    댓글

Designed by Tistory.

티스토리툴바