EASY7
[CodeEngn] Basic RCE L06 본문
실습환경
VMware Workstation
OS : Window XP
OllyDbg(shadow)
IDA 32
문제
Unpack을 한 후 Serial을 찾으시오.
정답인증은 OEP + Serial
Ex) 00400000PASSWORD
문제 풀이
1. 파일이 PUSHAD로 시작하는 것으로 보아 UPX 패킹 되어있음을 알 수 있음.
2. 스크롤을 내려, POPAD를 찾아 F4(커서 까지 실행하라) 입력
3. JMP까지 F7
4. OEP : 00401360 확인.
5. OEP 부분에서 OllyDump.
언팩된 파일을 IDA로 열어보니, 비교함수 (strcmp)앞에 비밀번호 같은 문자 발견 : AD46DFS547
답 : 00401360AD46DFS547
'Project > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L08 (0) | 2019.12.26 |
|---|---|
| [CodeEngn] Basic RCE L07 (0) | 2019.12.26 |
| [CodeEngn] Basic RCE L05 (0) | 2019.11.10 |
| [CodeEngn] Basic RCE L04 (0) | 2019.11.10 |
| [CodeEngn] Basic RCE L03 (0) | 2019.11.05 |
'Project/CodeEngn' Related Articles
more
Comments