Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 치트엔진 튜토리얼 게임
- 1번문제
- 워게임풀이
- WarGame
- Web
- wargame.kr
- 6번문제
- 치트엔진
- Basic RCE
- 리버싱
- 3번문제
- 치트엔진 튜토리얼
- 워게임
- xcz.kr
- 8번문제
- CheatEngine Tutorial
- 시스템
- CodeEngn
- Couldn't invoke the file
- suninatas
- cheatengine
- Couldn't in
- xcz.kr prob
- BasicRCE
- WTF_CODE
- 포렌식
- 써니나타스
- reversing
- xcz.kr 문제풀이
- 오토잇디컴파일
Archives
- Today
- Total
HackChang
[CodeEngn] Basic RCE L10 문제 풀이 본문
OEP를 구한 후 '등록성공' 으로 가는 분기점의 OPCODE를 구하시오.
정답인증은 OEP + OPCODE
EX) 00400000EB03
프로그램을 실행하면 이와같이 나온다.
OEP를 구한다는 것은 패킹을 한다는 것으로 생각하면 될 것 같다.
PEID를 통해 열어보았다.
ASPack으로 패킹이 된 것을 볼 수 있다.
ASPack의 경우 OEP를 알아내는 방법은 다음과 같다.
검색을 통해 POPAD를 검색하여
POPAD가 있는 부분을 찾아 BP를 걸고, F9를 누르게 되면
00445834라는 OEP를 찾을 수 있게 된다. RETN부분에 BP를 한번더 걸고 F9로 실행 후 F8을 눌러 OEP(00445834)에 도달한다.
이게 정말 OEP인가 하겠지만 Ctrl+A 를 통해 코드를 다시 읽고, 스트링을 검색해본다.
성공메세지가 출력되는 곳을 들어가본다.
해당 점프문이 등록성공으로 가는 분기점이므로 OPCODE를 구할 수 있다.
OEP+OPCODE를 통해 정답을 인증한다.
'W4RG4M3 > R3V3RS1NG' 카테고리의 다른 글
| [CodeEngn] Basic RCE L12 문제 풀이 (0) | 2019.11.20 |
|---|---|
| [CodeEngn] Basic RCE L11 문제 풀이 (0) | 2019.11.20 |
| [CodeEngn] Basic RCE L09 문제 풀이 (0) | 2019.11.19 |
| [CodeEngn] Basic RCE L08 문제 풀이 (0) | 2019.11.19 |
| [CodeEngn] Basic RCE L07 문제 풀이 (0) | 2019.11.19 |
'W4RG4M3/R3V3RS1NG' Related Articles
more
Comments