Information Security Study

[CodeEnge] Basic RCE L09 본문

Reversing/CodeEngn

[CodeEnge] Basic RCE L09

gayeon_ 2022. 4. 3. 17:14

문제: StolenByte를 구하시오 Ex) 75156A0068352040

 

 

 

 

 

실행 시 화면

 

 

 

 

 

 

올리디버거로 실행해 보았다.

PUSHAD로 패킹 되었음을 알 수 있다.

 

 

 

 

PEiD로 분석해 보니  UPX임을 알 수 있었다.

 

 

 

언패킹을 하지 않은 파일에서 JMP 09.0040100C에 BP를 걸어주고 실행하면 문구가 뜬다.

따라서 6A0068002040006812204000이  stolenbyte임을 알 수 있다.

 

 

 

'Reversing > CodeEngn' 카테고리의 다른 글

[CodeEngn] Basic RCE L11  (0) 2022.04.10
[CodeEngn] Basic RCE L10  (0) 2022.04.03
[codeEngn] Basic RCE L06  (0) 2022.03.27
[codeEngn] Basic RCE L05  (0) 2022.03.27
[CodeEngn] Basic RCE L04  (0) 2022.03.20
'Reversing/CodeEngn' Related Articles more