워게임/CodeEngn
[CodeEngn] Basic RCE L08 문제풀이
- -
문제 정보
OEP를 구하시오 Ex) 00400000
풀이 힌트
2-1. OEP
OEP란 Original Entry Point를 말한다. 패킹된 파일을 실행할 때 자동적으로 시스템 내부에서 언패킹을 한다. 언패킹이 끝나면 복구한 원본코드를 동작시켜야 하는데 이 원본코드의 Entry Point를 OEP라고 한다.
문제 풀이
더보기
※ 패킹된 파일을 프로그램을 이용해 언패킹 하는 것과 디버깅을 통해 수동으로 OEP를 확인하는 방법이 존재하지만, 패킹된 파일이 깨져?있는 것 같아 본 문제에서는 자동으로 OEP를 획득하고, 다음 9번 문제에서는 수동으로 푸는 법을 작성했다.
3-1. PEiD를 통해 UPX로 패킹된 것을 확인하고, UPX 실행파일을 통해 언패킹을 수행한다.
3-2. 언패킹한 파일을 PEiD에 로드 시 엔트리 포인트를 확인할 수 있다.
3-5. OEP를 구하는 것이 문제이기 때문에 정답은 [00012475] 이다.
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L09 문제풀이 (0) | 2022.01.30 |
|---|---|
| [CodeEngn] Basic RCE L07 문제풀이 (0) | 2021.12.31 |
| [CodeEngn] Basic RCE L06 문제풀이 (0) | 2021.12.30 |
| [CodeEngn] Basic RCE L05 문제풀이 (0) | 2021.12.30 |
| [CodeEngn] Basic RCE L04 문제풀이 (0) | 2021.12.29 |
Contents