이번엔 Easy Unpack 이라는 문제를 풀이해보도록 하겠습니다😀
우선 다운받아서 열어보도록 합시다!
ReadMe 파일을 열어보니 OEP를 찾으라고 합니다.
OEP란?
Original Entry Point의 약자로써, 패킹이 되고나면 먼저 암호 루틴 코드가 시작되어 바로 원본 EP가 나오지 않습니다.
즉, 패킹된 파일에서 원본 EP 부분을 OEP라고 합니다.😄
프로그램을 실행시키니 아무런 어떤 것도 없습니다.😶
그래서 저는 PEiD를 활용하기로 했습니다!
우선 첫번째 쉽게 찾는 방법은 PEiD를 이용하는 것입니다.
PEiD는 파일의 정보를 나타내어 주는 프로그램입니다😁
위의 사진에서 보시면 OEP를 바로 나타내어주고 있습니다!
오른쪽 하단에서 이 기능을 이용해주면 바로 OEP를 찾을 수 있습니다😄
다른 방법을 한번 보도록 합시다😀
코드가 길지않지만 중간중간 큰 루프문들이 조금 씩 있더라구요... 차차 내려가다보면
위의 사진처럼 40A1F8 주소에 jmp문이 있는 것을 볼 수 있습니다.
그리고 밑에는 OP Code로 쫘르르르륵 채워져있는 것을 볼 수 있는데
보통은 OEP로 넘어가는 코드 이후에 OP Code로 채워지는 경우가 있어서 점프문으로 넘어가 보았습니다😀
jmp으로 401150으로 넘어와 보니 정상적인 코드 흐름을 발견할 수 있었습니다😁
그럼 이만 문제풀이를 마치도록 하겠습니다🤗
'CTF > Reversing.kr' 카테고리의 다른 글
| Easy Keygen (Point : 100) (0) | 2020.10.06 |
|---|---|
| Easy Crack (Point : 100) (0) | 2020.10.05 |