[CodeEngn] Basic RCE L10

문제: OEP를 구한 후 '등록성공' 으로 가는 분기점의 OPCODE를 구하시오.
         정답인증은 OEP + OPCODE
          EX) 00400000EB03

 

 

 

문제 파일을 실행했을 때의 모습이다.

 

 

Immunity Debugger로 열어보니 패킹되어있었다.

 

 

 

PUSHAD를 실행한 뒤 ESP에 Follow in Dump를 한 후 ESP가 가리키는 메모리 주소에 접근할 때 Break Point를 걸어두고 실행했다.

 

BreakPoint가 걸린 부분을 살펴보면, JNZ 구문에 의해 분기가 일어나며 PUSH 명령을 통해 00445834(OEP)

주소를 스택에 저장한 이후 RETN 명령을 통해, 00445834로 점프하는 것을 알 수 있다.

 

 

OEP로 이동했다.

이제 등록성공 분기점 opcode를 찾을 것이다.

 

 

성공 문자열을 찾았다.

 

 

 

분기점을 찾았다.

opcode는 7555이다.