CodeEngn Basic RCE 9

파일을 확인해 보면 다음과 같습니다.

UPX 되어 있으므로 UPX.exe를 이용해서 언팩 해보겠습니다.

언팩 완료!

언팩 하지 않은 파일을 열어보면

위와 같이 창이 뜹니다.

언팩한 파일을 열어보면 언팩 하지 않은 파일과 같아야 하지만...

파일이 깨져 있습니다.

언팩한 파일을 확인해 보니 앞부분이 NOP로 덮여 있습니다.

그래서 언팩 하기전 파일을 확인해 저자리에 어떤 값이 있는지 확인해 보고 문제에서 요구하는 StolenByte를 찾아 보겠습니다.

POPAD 하는 부분을 찾았습니다. 

0040736E 부터 아래로 PUSH를 3번하는데 입력 값이 다음과 같습니다.

깨졌던 문자열 입니다.

그렇다면 StolenByte는 6A0068002040006812204000 이네요!