문제는 OEP와 Stolenbyte를 찾는 문제입니다 :D
PEiD로 프로그램을 확인해보니 UPX로 패킹이 되어 있네요 !
Stolenbyte를 찾아야하니 언패킹하지 않고 바로 찾겠습니다 :D
이제 POPAD 찾아가는건 능숙하죠 ㅎㅎㅎ?!
앞의 문제에서 계속해왔던거라 설명 생략하고 진행하겠습니다!
POPAD 다음 PUSH 명령어가 보입니다!
Stolenbyte임을 알 수 있죠 ㅎㅎㅎ?
계속 내려가서 OEP로 가봅시다!
40100C부터 있네요!
그럼 OEP가 40100C라고 생각할 수도 있지만.. OEP는 401000이겠죠 ㅎㅎㅎ?
그리고 총 12byte의 NOP이 존재합니다!
그럼 12byte의 stolenbyte가 있어야하니까
[POPAD] 그림에서 PUSH 명령어 3개가 Stolenbyte가 되겠네요 :D
이렇게 쉽게 풀 수 있었습니다 :D
앞에서 계속 풀어왔던 문제를 복습하는 듯한 느낌이네요 !
이만 문제풀이 마치겠습니다 :D
'CTF > CodeEngn.kr' 카테고리의 다른 글
Basic RCE L13 (0) | 2020.03.22 |
---|---|
Basic RCE L12 (0) | 2020.02.28 |
Basic RCE L10 (0) | 2020.02.23 |
Basic RCE L09 (0) | 2020.02.15 |
Basic RCE L08 (0) | 2020.02.14 |