"OEP를 구하시오 Ex) 00400000 "문제를 보니 파일이 패킹되어있는 것 같다.확인해보니 역시 패킹이 되어있었다.이 문제를 푸는 방법이 2가지가 있다.1. 패킹된 파일을 언패킹 시킨다.2. 직접 찾는다.1번은 그냥 upx로 언패킹하면된다.2번을 해보자.아직 잘 하지는 못하지만 pawnable ctf문제를 풀때 디스어셈블이 안되는 파일이 있을때가 있다. 이때도 직접 start지점을 직접 찾아야했는데 2번도 이런 느낌으로 해보자.패킹된 파일은 PUSHAD와 POPAD로 이루어져 있다고 한다.PUSHAD는 모든 레지스터를 스택으로 PUSH시키는 명령어이다. 저 부분을 실행시키면 아래처럼 된다.ESP값이 변화했다.follow in dump를 하면 he..........
코드엔진(codeengn basic8)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : 코드엔진(codeengn basic8)
네이버 블로그
티스토리
커뮤니티