코드엔진 사이트에 들어가 basic11 문제를 다운로드 받고 압축을 푼다(비밀번호 : codeengn)
OEP와 Stolenbyte를 구하는 문제이다.
이전 문제들과 같이 언패킹 문제인 듯 하다.
PEiD로 분석 ㄱㄱ
UPX 패킹이 되어있다.
Ollydbg 로 정확한 분석 ㄱㄱ
이전 문제들과 같이 POPAD를 찾았고 12byte의 Stolenbyte를 찾았다.
이 친구들을 메모해놓고 JMP문으로 이동.
위에 훔쳐진 코드가 NOP처리 된 것을 볼 수 있고, 아까 메모한 친구들을 여기에 넣어준다.
훔쳐진 코드를 찾아주었기 때문에 OEP 는 00401000 이 된다.
자세한 풀이는 9번과 같다.
'[Riversing] > [코드엔진] BASIC' 카테고리의 다른 글
| [코드엔진] basic13 (0) | 2020.04.01 |
|---|---|
| [코드엔진] basic12 (0) | 2020.03.31 |
| [코드엔진] basic10 (0) | 2020.03.31 |
| [코드엔진] basic9 (0) | 2020.03.31 |
| [코드엔진] basic8 (0) | 2020.03.31 |
