Basic11번 문제입니다. OEP와 StolenByte를 찾으라는군요. 당연히 패킹이 되어있겠죠?
PEiD로 확인해줍시다.
UPX패킹이니 간단하게 PUSHAD 에서 하드웨어브레이크를 걸고 달려줍니다.
POPAD가 있고 그밑에 OEP로 점프하는 코드가 있습니다. MessageBox의 파라메터 3개를 미리 스택에 넣는걸로봐서 저 12바이트의 OPcode가 StolenByte라고 추측할수 있겠군요. OEP로 가봅시다.
역시 예상대로 12바이트가 NOP으로 채워져있습니다. 여기에 StolenByte를 끼워넣어줍시다. 그리고 덤프를떠주면 끝!
답은 나왔네요 OEP+StolenByte 가 정답입니다.
풀이완료 !
'Wargame | CTF > Reversing' 카테고리의 다른 글
| CodeEngn Basic13 풀이 (0) | 2017.09.14 |
|---|---|
| CodeEngn Basic12 풀이 (0) | 2017.09.11 |
| CodeEngn Basic10 풀이 (0) | 2017.09.03 |
| CodeEngn Basic09 풀이 (0) | 2017.09.03 |
| CodeEngn Basic08 풀이 (0) | 2017.08.30 |