-
lvl 11Wargame/CodeEngn Basic RCE 2018. 12. 27. 12:34
문제 OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오. Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte Ex ) 00401000FF35CA204000E84D000000 풀이 → 프로그램을 실행한다. → 키 파일 체크 확인 메시지와 해당 파일을 찾을 수 없는 메시지를 확인된다. 디스어셈블을 통해 확인 결과, UPX로 패킹되어 있다. → 언패킹한 바이너리를 다시 디스어셈블한 결과, 앞선 문제와 같이 메시지 박스 함수 호출에 필요한 인자 값이 정상적으로 스택에 쌓이지 않는 것을 확인할 수 있다. → 해당 부분이 문제에서 말하는 StolenBytes 인 것으로 추측되며, StolenBytes를 찾기 위해 패킹된 바이너리를 디버깅해야 한다. U..