zj3t: CodeEngn-RCE basic10

CodeEngn-RCE basic10

맨처음 10.exe를 PEiD로 확인한 결과 ASpack팩킹이 되어있는 것을 확인할 수 가 있었다. 그후 ollydbg로 파일을 열었더니 다음과 같이 보여졌다.

ASpack을 언팩킹하는 방법은 Ctrl+f로 RETN 0c의 문자열을 검색하고 이동하면 밑에 처럼 두줄 밑에 RETN가 있다. 그 RETN에 BP를 설정하고 디버깅하면 OEP로 이동하게 되는 것을 볼 수가 있다.

이렇게 해서 OEP를 찾을수 가 있었고 마우스 오른버튼 Search -> All reference strings를 눌러 문자열을 보면 필요할 것이라 생각하는 "등록 성공"의 문자열을 발견할 수 가있다.

그 후 그 문자열로 이동하면 코드가 보이는데 위족을보면 JNE라는 분기점을 확인할 수 있다. 따라서 OPCODE를 얻을 수도 있게 되었다. 의심이되면 F8로 한줄씩 디버깅해보면 이 분기점이 정답으로 가는 명령임을 알 수가 있다.

Lorem ipsum dolor sit amet, cotur acing elit. Ut euis eget dolor sit amet congue. Ut vira codo matis. Sed lacia luctus magna ut sodales lorem.