Information Security Study
[CodeEngn] Basic RCE L08 본문
문제: OEP를 구하시오 Ex) 00400000
문제를 실행했을 때의 모습이다.
패킹되어있었다.
01020C40에서 F8을 누르니 01020C41로 이동하면서 PUSHAD 가 실행 되면서 ESP 값이 바뀐 것을 알수 있었다.
ESP에 Follow in Dump를 눌러 Hex Dump 부분으로 이동했다.
첫 주소에 BP를 걸었다.
BP를 건 뒤 f9로 이동하니 01020DBE로 이동했다.
밑에 JMP 해서 도착하는 01012475가 OEP다.
'Reversing > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L10 (0) | 2023.05.16 |
|---|---|
| [CodeEngn] Basic RCE L09 (0) | 2023.05.16 |
| [CodeEngn] Basic RCE L16 (0) | 2023.05.16 |
| [CodeEngn] Basic RCE L15 (0) | 2023.05.16 |
| [CodeEngn] Basic RCE L13 (0) | 2023.05.11 |
'Reversing/CodeEngn' Related Articles
more
