CodeEngn Advance RCE 6
-
CodeEngn Advance RCE 6$ 리버싱 $/CodeEngn Advance RCE 2019. 7. 19. 18:49
해당 문제는 저번 4번 문제와 비슷한 문제 입니다. 문제 파일을 열어보겠습니다. 이런식으로 해서 맨마지막 숫자가 답이 되는 문제입니다. 파일을 한번 확인해 보겠습니다. UPX 언패킹을 해보겠습니다. 올리디버거에 넣고 바로 실행을 하면 안티 디버깅 기법이 적용 되어 있습니다. 이렇게 뜨게 됩니다. IsDuggerPresent 함수에 BP를 걸어서 문제를 해결할 수 있을 것 같습니다. 바로 다음인 40E967 주소에 TEST EAX, EAX 를 이용해서 디버거 툴을 이용해서 분석을 하면 EAX에 1이 들어가는데 EAX값이 1이 되면 JNZ 에서 점프를 해서 위와 같은 문자열을 출력하게 됩니다. 그래서 TEST EAX, EAX를 CMP EAX, EAX로 바꾸면 우회를 할 수 있습니다. 수정하고 파일을 아예 저..