-
lvl 10Wargame/CodeEngn Basic RCE 2018. 12. 13. 15:26
문제 OEP를 구한 후 "등록 성공"으로 가는 분기점의 OPCODE를 구하시오. 정답인증은 OEP+OPCODE Ex) 00400000EB03 풀이 → 프로그램을 실행한다. → 문제에서, OEP를 언급했으므로 패킹된 것으로 추측할 수 있으며 IDA로 디스어셈블하면 UPX가 아닌 다른 값으로 세그먼트가 잡힌 것을 보아 다른 패커를 이용하여 패킹한 것을 알 수 있다. → 정확히, 어떤 패커로 패킹된지 알아보기 위해서, PEiD라는 PE프로그램 분석 도구를 이용한 결과 "ASPack 2.000" 인 것을 알 수 있다. → UPX와 같은 원리로, PUSHAD와 POPAD 명령어를 통해 파라미터 설정을 하는 것으로 추측하고, 여기에 BP를 걸고 디버깅한다. → ASPack 메뉴얼 언패킹 방식을 이해해야 한다. 여기..