One's Knowledge

CodeEngn basic 11번 OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오. Ex) FF35CA204000E84D000000 정답인증은 OEP + Stolenbyte Ex ) 00401000FF35CA204000E84D000000 OEP와 StolenByte를 찾으라고 하였으니 패킹되어있을 것이다. Exeinfo PE 프로그램을 사용하여 보니 UPX로 패킹되어있는 것을 알 수 있다. hardware breakpoint를 걸고 실행 한다. 브레이크 포인트가 걸리고 StolenByte가 나왔다. JMP 0040100C로 가본다. 0040100C로 가보니 위에 StolenByte를 입력할 수 있는 공간이 있다. 즉 OEP는 0040100C가 아니고 00401000인 것을 ..

CodeEngn basic 8번 문제 OEP를 구하시오 Ex) 00400000 OEP를 구하라고 하였으니 패킹이 되어있을 가능성이 있다. 일단 실행해 보겠다. 평범한 계산기이다. 무엇으로 패킹되어있는지 보겠다. Exeinfo PE 프로그램으로 보니 UPX로 패킹되어 있는 것을 볼 수 있다. upx -d 프로그램명 명령어를 사용하여 upx로 패킹된 파일을 unpack해보았다. OEP를 보니 01012475인 것을 알 수 있다. 답 : 0102475

CodeEngn basic 6번 문제 Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 0040000PASSWORD 실행을 하여 보니 Serial을 입력하는 프로그램인 것 같다. 우선 Unpack을 하겠다. Exeinfo PE 프로그램을 보니 UPX로 패킹되어있다. upx -d 프로그램명 을 입력하여 unpack을 하였다. unpack을 한 후 시작위치가 OEP 이므로 00401360인 것을 확인할 수 있다. 성공구문을 찾았다. 성공구문 위로 가보니 AD46DFS547이 Serial로 추정할 수 있다. 브레이크포인트를 걸고 실행하겠다. 실행을 하니 내가 입력한 Serial abcdef와 AD46DFS547을 stack에 넣는 것을 볼 수 있다. 내가 입력한 seria..