문제에서 OEP를 구하라고 한다.
파일을 다운로드 받아서 exeinfo로 확인하고 실행시켜보았다.
EXEINFO를 통해 확인하니 UPX 패킹이 되어있어서 일단 언패킹을 진행해주었다.
실행파일을 실행시켜보았는데 얻을 수 있는 부분은 없었다.
직접 확인해보기 위해 언패킹 전의 파일을 가지고 POPAD 부분을 확인해주었다.
그리고 그 아래에 나오는 JMP문을 통해 1012475부분으로 점프한다는 것을 알 수 있었고, 해당 부분이 OEP 라는 것을 확인할 수 있었다.
(사실,,, 언패킹을 진행하고 X32 디버거로 오픈해주면 제일 처음에 찍힌 주소가 OEP라고 알고 있다,,, 지금까지 푼 문제들에서 확인했을 때, 모두 맞았는데 예외가 있을까 봐 그래도 매번 직접 확인하고 있기는 하다.)
'Reversing > CodeEngn' 카테고리의 다른 글
[CodeEngn] Basic RCE L10풀이 (0) | 2021.08.18 |
---|---|
[CodeEngn] Basic RCE L09풀이 (0) | 2021.08.18 |
[CodeEngn] Basic RCE L07풀이 (0) | 2021.08.18 |
[CodeEngn] Basic RCE L06풀이 (0) | 2021.08.01 |
[CodeEngn] Basic RCE L05 풀이 (0) | 2021.08.01 |