EASY7
[CodeEngn] Basic RCE L08 본문
실습환경
VMware Workstation
OS : Window XP
OllyDbg(shadow)
IDA 32
문제
OEP를 구하시오 Ex) 00400000
파일에 대한 이해
UPX로 패킹된 파일이다.
문제 풀이
UPX로 패킹된 파일의 구조는 PUSHAD로 시작해서 POPAD로 끝난다.
POPAD가 끝나면 OEP(Original Entry Point)로 점프해주니 그곳을 찾아가보자
기껏 찾아왔더니 레지스터 ESP와 EAX 값이 다르면 세줄 위로 점프 시켜버린다..
그래서 ESP와 EAX값을 동일하게 변경시켜주니 다음줄로 갈 수 있었고
OEP를 알아낼 수 있었다.
'Project > CodeEngn' 카테고리의 다른 글
[CodeEngn] Basic RCE L09 (0) | 2019.12.26 |
---|---|
[CodeEngn] Basic RCE L07 (0) | 2019.12.26 |
[CodeEngn] Basic RCE L06 (0) | 2019.11.15 |
[CodeEngn] Basic RCE L05 (0) | 2019.11.10 |
[CodeEngn] Basic RCE L04 (0) | 2019.11.10 |
Comments