오늘 풀어볼 문제는 L08다 !!!!
;
OEP를 구해야하는데 OEP란 Original Entry Point, 프로그램의 시작 위치를 의미한다.
;
먼저 주어진 파일들을 반디집을 통해 풀어주었다
파일을 실행하니 계산기?같은 파일이 열렸고 숫자를 눌러보니 아무거나 입력 가능하였다.
PIED를 이용하여 분석하면
;
음 파일은 upx패킹이되어있다.
이번 풀이는 패킹된 파일을 프로그램을 이용해 언패킹 하고 디버깅을 통해 수동으로 OEP를 확인하는 방법으로 풀 예정이다.
올리디버그를 실행하니 다음과 같이 뜬다.
뭘까 ? 흠
알고보니 내가 올리디버그를 이상하게 설치한 거 같다.
UPX 를 다운받고 실행시키니 올리디버그에 문제가 있는지 이 프로그램이 실행되지 않는다/
[CodeEngn] Basic RCE L05 문제 풀이 (tistory.com) <- 이 티스토리를 참고했다 ! 쉽게 도움된듯 ㅎ
제대로 두 프로그램(UPX,올리디버그)를 깔고 cmd창을 열어
upx 파일명.exe -d // upx 08.exe -d 를 입력시 파일이 언패킹 된다.
그 이후 올리디버그를 통해 답을 구할 수 있다.
'소학회 > 리버싱' 카테고리의 다른 글
| [CodeEngn]Basic RCE L05 문제풀이 (0) | 2023.07.25 |
|---|---|
| [SuNiNaTaS] 09번 문제풀이 (0) | 2023.07.11 |
| [CodeEngn]Basic RCE L04 문제풀이 (1) | 2023.05.16 |
| [CodeEngn]Basic RCE L03 문제풀이 (0) | 2023.05.02 |
| [CodeEngn]Basic RCE L02문제풀이 (0) | 2023.04.04 |