이 파일은 UPX 패킹되어있다. 문자열만 보면서 할 수도 있겠지만, 수동 언패킹을 한 후 진행할 것이다.
UPX 패킹됐을 경우 맨 마지막에 OEP(Original Entry Point)로 점프하는 구문이 있다.
이것을 Ollydump로 dump한 후, rebuild한다.
기본적으로 05_dump.exe라 된 파일이 생성되며, 이것을 ollydbg로 띄워, Referenced strings을 봐도 확연히 처음보다 줄어든 것을 볼 수 있다. 끝까지 보다 보면, 저렇게 인증 정보에 대한 문자열을 쉽게 찾을 수 있다.
저것을 입력하면, 성공 메시지가 출력된다.
'[Wargame Write-up] > CodeEngn Challenges' 카테고리의 다른 글
| [CodeEngn Challenges] Basic RCE 07 (0) | 2016.08.29 |
|---|---|
| [CodeEngn Challenges] Basic RCE 06 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 04 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 03 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 02 (0) | 2016.08.29 |
