[CodeEngn Challenges] Basic RCE 05 이 파일은 UPX 패킹되어있다. 문자열만 보면서 할 수도 있겠지만, 수동 언패킹을 한 후 진행할 것이다. UPX 패킹됐을 경우 맨 마지막에 OEP(Original Entry Point)로 점프하는 구문이 있다. 이것을 Ollydump로 dump한 후, rebuild한다. 기본적으로 05_dump.exe라 된 파일이 생성되며, 이것을 ollydbg로 띄워, Referenced strings을 봐도 확연히 처음보다 줄어든 것을 볼 수 있다. 끝까지 보다 보면, 저렇게 인증 정보에 대한 문자열을 쉽게 찾을 수 있다. 저것을 입력하면, 성공 메시지가 출력된다. 더보기 [CodeEngn Challenges] Basic RCE 04 이 문제도 3번처럼 정답을 알고 있다면, 파일을 건드리지 않아도 된다. 그래도 한번 확인해보려고 한다. 파일을 그냥 실행하면 “정상”이라는 글자만 계속 출력한다. 이를 ollydbg를 통해 실행하게 되면, 디버거를 인식하고 아래처럼 “디버깅 당함”을 출력한다. 이 프로그램에서 쓰는 함수들을 보기 위해 All Intermodular calls를 띄운다. 아래로 계속 보다 보면, 눈에 띄는 것이 있을 것이다. 바로 IsDebuggerPresent이다. 이 함수에 대한 호출을 막기 위해, 40105E로 가서 이것을 NOP(No Operation)으로 채운다. 그 후 실행해보면 정상으로 받아들인다. 이것으로 정답을 알 수 있다. 더보기 이전 1 ··· 651 652 653 654 655 656 657 ··· 661 다음
