[CodeEngn] Basic RCE L11

문제 : OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte
Ex ) 00401000FF35CA204000E84D000000

 

 

11번 파일을 언패킹 한 후 올리디버거로 실행해보았다.

 

 

MessageBoxA가 비어있는 것을 알 수 있다.

따라서 언패킹하기 전 파일에서 숨어있는 명령어를 찾아야 한다.

 

 

패킹된 파일이다.

OEP로 점프하기전에 PUSH 0과 PUSH 402000과 PUSH 402012가 있다.

이 세가지가 Stolenbyte이고 OEP는 00401000이므로 정답은

 

004010006A0068002040006812204000이다.