CodeEngn Advance RCE 1
-
CodeEngn Advance RCE 1$ 리버싱 $/CodeEngn Advance RCE 2019. 7. 16. 14:30
문제 파일을 열어보겠습니다. 이런 창이 뜨고 약 13초? 있다가 꺼지는 느낌? 입니다. 먼저 패킹이 되어있는지 한번 확인해 보죠 !ㅎ UPX로 패킹이 되어있습니다. 그리고 이제 확인해 보겠습니다. 먼저 올리디버거로 열어보면 다음과 같습니다. 위처럼 Autoit script가 뜨는 거로 보아 안티 디버깅이 걸려있는것 같습니다. 안티 디버깅 함수중에서 찾아보니 IsDebuggerPresent 함수를 찾아 가봅시다. 하나씩 내려가 보면 결국에 바로 밑인 40E967에서 TEST EAX, EAX 로인해서 JNZ에서 분기를 하게 되서 4338DE로 가게되고 해당 주소에서 위의 메시지 박스가 생성됩니다. 그래서 40E967주소에 있는 TEST EAX, EAX를 CMP EAX, EAX로 변경을 해서 분기를 피해보겠습..