OEP를 구하라는 것으로, 패킹된 파일임을 알 수 있다. 처음 보는 패커이다…
일단 ollydbg로 열어보겠다.
일단 F8을 눌러 실행시키면, ESP 값이 변하는데, 그 곳으로 가서 hardware breakpoint를 건다.
그리고 나서 F9를 눌러 실행시키면, 다음으로 이동한다.
한 줄씩 실행해보면, 456501의 RETN으로 가면서 445833로 이동한다. Ctrl+A를 눌러 Analyze Code를 수행한 화면이다. 이 곳이 OEP가 된다.
다음으로 등록 분기점의 OPCODE를 찾기 위해, string으로 단서를 확인한다.
44550C로 이동해 그 위를 살펴보면, 분기점 하나가 눈에 띈다.
빨갛게 표시한 부분이 OPCODE이다.
'[Wargame Write-up] > CodeEngn Challenges' 카테고리의 다른 글
| [CodeEngn Challenges] Basic RCE 12 (0) | 2016.08.29 |
|---|---|
| [CodeEngn Challenges] Basic RCE 11 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 09 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 08 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 07 (0) | 2016.08.29 |
