CodeEngn Basic RCE 10
-
CodeEngn Basic RCE 10$ 리버싱 $/CodeEngn Basic RCE 2019. 5. 6. 13:48
해당 문제는 해당 문제파일의 OEP를 구한 후에 분기점의 OPCODE를 구하면 되는 것입니다. 해당 파일을 PEID로 확인해 보겠습니다. Aspack으로 패킹이 되어 있습니다. 언패킹을 해보겠습니다. 저기 아래에 보면 Aspack v2.0/2.001 이라는 문자열을 확인 할수 있습니다. 올리디버거로 확인해 보겠습니다. 좀 아래로 내려가 보면 다음과 같은 화면을 확인 할 수 있습니다. PUSHAD 라는 문자열을 확인 할 수 있습니다. PUSHAD는 범용 레지스터에 저장된 값들을 스택에 저장하는 명령어 입니다. 현재의 레지스터값을 스택에 저장하고 원본 코드로 복구한다음 POPAD를 이용해서 원래의 레지스터 값으로 되돌린 다음 복구한 OEP로 분기합니다. F8을 한번더 눌러보면 PUSHAD 명령어가 실행 되서..