http://reversing.kr/challenge.php
Reversing.Kr
Copyright © 2012-2021 Gogil All Right Reserved.
reversing.kr
일단 문제 파일을 다운로드하고 압축을 해제해주었다.
다운로드한 파일을 보니 exe파일과 txt 파일이 있길래 일단 두 개 다 확인을 해보았다.
ReadMe.txt 파일을 보니 OEP를 찾는 것이 문제인 것 같다.
Exe 파일 실행 화면은 아무것도 나오지 않는다.
일단 x32디버거를 사용하여 열어주었다.
OEP는 Original Entry Point로 정상 파일을 디버깅하였을 때의 시작 위치라고 한다.
탐지 방법으로는 PUSHAD와 POPAD 가 있는데, POPAD 다음에 오는 JMP 주소가 OEP가 된다고 한다.
이외에도 여러가지 방법이 있는데 나는 JMP주소를 찾는 방법으로 문제를 풀었다.
일단 위의 그림2에서 아래로 쭉 내려가다 보면 JMP로 끝나는 부분이 존재한다.
해당 부분을 통해 OEP를 찾을 수 있을 것이라고 생각해서 브레이크포인트를 걸고 실행을 해서 401150 위치로 이동해보았다.
확인해보니 OEP는 00401150임을 찾을 수 있었다.
OEP만 알면 생각보다 간단한 문제였다.
'Reversing > Reversing.kr' 카테고리의 다른 글
| [Reversing.Kr] Auto Hot Key1 풀이 (0) | 2021.07.31 |
|---|---|
| [Reversing.Kr] C SHOP 풀이 (0) | 2021.07.31 |
| [Reversing.Kr] ransomware 풀이 (0) | 2021.07.26 |
| [Reversing.Kr] Easy ELF 풀이 (0) | 2021.07.26 |
| [Reversing.Kr] Easy Crack 풀이 (0) | 2021.07.26 |
