본문 바로가기
[Wargame Write-up]/Simples.kr Season 1

[Simples.kr] [Season 1] Unpackme 04

Kevin S. 2018. 3. 2. 06:15

3E08F2A0BE44C986494F5406C83FA315.exe




ASPack으로 패킹되어 있다.




PUSHAD 한줄만 실행한 뒤




ESP 값을 확인하고




그 스택 주소에 Hardware Breakpoint를 걸자.




이후 실행하면, 이 루틴으로 오게 되는데, 4564FC에서 PUSH되는 값이 OEP가 된다.




뭐 이렇게 OEP로 진입했는데, 아직도 DB와 DD 상태이다...




무시하고 등록 성공 메시지로 가는 루틴을 찾아보자.


참조 문자열 중 아래와 같은 부분이 보이는데




이 JNZ 명령에서 등록 성공 메시지와 다른 곳을 분기하고 있다.


즉, 정답은 OEP + 이 JNZ문의 Opcode로


Flag: 004458347555



저작자표시 비영리 변경금지

'[Wargame Write-up] > Simples.kr Season 1' 카테고리의 다른 글

[Simples.kr] [Season 1] Unpackme 06  (0) 2018.05.07
[Simples.kr] [Season 1] Unpackme 05  (0) 2018.03.03
[Simples.kr] [Season 1] Unpackme 03  (0) 2018.03.02
[Simples.kr] [Season 1] Unpackme 02  (0) 2018.03.02
[Simples.kr] [Season 1] Unpackme 01  (0) 2018.03.01

'[Wargame Write-up]/Simples.kr Season 1' Related Articles

티스토리툴바