-
lvl 09Wargame/CodeEngn Basic RCE 2018. 12. 12. 19:28
문제 StolenByte를 구하시오Ex) 75156A0068352040 풀이 → 프로그램을 실행한다. 키 파일 확인 메시지와 함께 키 파일을 찾을 수 없다는 메시지가 나타난다. → IDA로 디스어셈블한 결과, UPX로 패킹된 것을 확인 가능하다. 따라서, 언패킹을 수행한 후 재실행 시 정상적으로 실행되지 않는 것을 확인한다. → 언패킹한 바이너리를 디스어셈블한다. 먼저, 첫번째 MessageBox가 에러가 나타났고 해당 함수의 코드를 살펴보면 이상한 점이 존재한다. → 현재 MessageBoxA 함수가 실행되기 전 파라미터가 "push 0" 이라는 1개의 파라미터만 전달되었다. 하지만 MessageBoxA 함수를 검색한 결과, 총 4개의 파라미터가 필요한 것을 확인할 수 있다. (https://docs...