stolenbyte를 찾으라고 한다.
stolenbyte는 처음들어보는 상태로 문제를 직면한다.
upx로 패킹 되어있으니 전 문제처럼 언패킹하면
글씨가 다깨지고 이상해진다.
그리고 stolenbyte에 대해서 알아보니 stolenbyte는 언패킹의 원리를 이용하여
OEP를 찾아서 패킹하는 것을 OEP이전에 코드를 놔둬서 고장나게 만드는 것 같다.
위는 패킹 되지 않은 코드를 디버깅할때 pushad, popad 부분을 본다.
popad 뒤의 3개의 push문이 우선 답이다.
언패킹한 프로그램의 비어있는부분과 정확하게 크기가 일치한다.
'정보보안 > CodeEngn' 카테고리의 다른 글
| 08[Basic RCE] (0) | 2022.09.23 |
|---|---|
| 07[Basic RCE] (0) | 2022.09.22 |
| 02[Basic RCE] (0) | 2022.09.20 |
| 01[Basic RCE] (0) | 2022.09.20 |
| 13 [Basic RCE] (0) | 2022.03.29 |
