CodeEngn Basic RCE 8
-
CodeEngn Basic RCE 8$ 리버싱 $/CodeEngn Basic RCE 2019. 3. 27. 00:43
OEP를 구하라고 되어있네요 OEP란 쉽게 말해서 프로그램이 구동되는 첫 시작점을 이야기 합니다. 프로그래밍으로 비유 하자면 c언어의 main함수의 첫 주소가 되겠네요.! 파일을 확인해 보면 UPX 되어있는 파일입니다. UPX되어 있다는 것은 이문제를 풀수 있는 방법이 2가지 입니다. 패킹 되어있는 저 파일을 언팩 하여 실행하면 바로 OEP가 보인다.패킹 되어있는 저 파일을 언팩 하지 않고 직접 디버거를 통해서 OEP까지 찾아 간다. 1번 방법은 그냥 UPX 프로그램을 사용하면 되기 때문에 2번 방법으로 풀어보겠습니다. 첫 올리디버거로 열어보면 다음과 같이 나옵니다. 01020C40에서 F8을 누르면 01020C41로 이동하면서 PUSHAD 가 실행 되면서 ESP 값이 바뀐 것을 알수 있습니다.Follo..