[CodeEngn] Basic RCE L08풀이

Reversing/CodeEngn

디룡 2021. 8. 18. 13:48

CodeEngn.com [코드엔진]

코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.

ch.codeengn.com

문제에서 OEP를 구하라고 한다.

파일을 다운로드 받아서 exeinfo로 확인하고 실행시켜보았다.

EXEINFO를 통해 확인하니 UPX 패킹이 되어있어서 일단 언패킹을 진행해주었다.

실행파일을 실행시켜보았는데 얻을 수 있는 부분은 없었다.

직접 확인해보기 위해 언패킹 전의 파일을 가지고 POPAD 부분을 확인해주었다.

그리고 그 아래에 나오는 JMP문을 통해 1012475부분으로 점프한다는 것을 알 수 있었고, 해당 부분이 OEP 라는 것을 확인할 수 있었다.

(사실,,, 언패킹을 진행하고 X32 디버거로 오픈해주면 제일 처음에 찍힌 주소가 OEP라고 알고 있다,,, 지금까지 푼 문제들에서 확인했을 때, 모두 맞았는데 예외가 있을까 봐 그래도 매번 직접 확인하고 있기는 하다.)