Basic RCE L09

Wargame&CTF/Reversing

[CodeEngn] Basic RCE L09 풀이

CodeEngn Challenges Basic RCE L09 풀이과정입니다. 문제 실행결과 언패킹한 파일을 실행하면 구문의 글자들이 깨져서 나온다 확인해본 결과, 글자가 깨지는 이유는 아래와 같이 NOP으로 채워져있기 때문이다. 언패킹된 파일 중 앞부분 코드가 NOP 이유는 StolenByte가 적용되어있기 때문이다. StolenByte란? 코드의 일부를 OEP이전에 숨기고 그 코드들을 복사하여 다른 분리된 메모리에서 실행하기 때문에 OEP를 찾은 뒤 덤프를 떠도 정상적으로 실행되지 않는다. 보통 옮겨진 코드들은 OEP 주소로 점프하기 전 위치에서 PUSH 된다고 한다. 보통 UPX패킹은 PUSHAD ~ POPAD 명령어 내부에서 압축해제 코드가 실행 되고 POPAD 명령어 실행 후 JMP 명령어를 통해..

DevSecOps
'Basic RCE L09' 태그의 글 목록