#1

Wargame&CTF/Reversing

[CodeEngn] Basic RCE L01 풀이

CodeEngn Challenges Basic RCE L01 abex crackme#1 풀이과정입니다. 실행결과 CD-ROM으로 인식시키는 문제입니다 확인 버튼을 누르면 CD-ROM 드라이브가 아니라는 메세지박스가 나옵니다 이번에는 총 3가지 방법으로 해당 부분을 우회해보겠습니다. 첫번째 방법 , 범용 레지스터 중 ESI 레지스터 변조 PE Header를 확인해보겠습니다. 시작주소(ImageBase + Address of Entry Point)는 004010000 입니다. 디버거로 프로그램 확인을 해보겠습니다. 사진으로 보면 윈도우10 환경에서 디버거로 확인할 경우 ESI 레지스터에 401000가 쌓인것을 확인할 수 있습니다. 윈도우7은 ESI레지스터가 0부터 시작인데 윈도우10의 경우 ESI레지스터가 ..

DevSecOps
'#1' 태그의 글 목록