티스토리 뷰
Challenges : Basic 06
Author : Raz0r
Korean :
Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial
Ex) 00400000PASSWORD
English :
Unpack, and find the serial. The solution should be in this format : OEP + Serial
Ex) 00400000PASSWORD
여기서는 back to the user mode 를 사용해 볼것이다.
1). 5번 문제와 동일하게
PEId 로 패킹이 되어있는지 확인한다 -> UPX 패킹이 되어있는걸로 나타냄.
이제 이것을 올리디버거를 사용하여 덤프 과정을 거친다
덤프과정을 끝낸 exe파일을 Lord 툴을 이용하여 rebulid를 해주어 실행이 가능해지도록 만들어 준다
2) 이제 올리디버거로 파일을 실행하여
F9를 눌러서 실행단계까지 계속해서 이동한후, 실행 exe파일이 뜰때까지 들어간다.
이제, 여기서 입력칸에 대충 값을 입력하여 값이 맞지않다는 경고창이 뜨면 다시 올리디버거로 간다.
3) 이제 올리디버거에서 중지 F12를 입력하여 밑에 중지라고 나올때를 확인한다.
이제 back to the user 모드를 사용하기 위해서 alt + 9를 눌러서 백투더 모드로 진입한다.
아까 전에 경고창을 다시띄워 확인을 누르면, 그 이벤트 발생창으로 이동하는데, 그쪽에 OEP+시리얼 값을 확인할 수 있다.
여기서 OEP 라고 하는것은 Original Entry Point 실제 프로그램의 시작위치를 나타내는데,
맨처음에 프로그램을 실행시키면 Innitial CPU selection 을 가르키는 값이 OEP 가 된다.
여기서는
004298F0 인것을 확인할 수있다.
4)나느 올리디버거에서 백투더유저모드가 제대로 실행이 되지않았는데, 스트링 문자열을 찾을 수 없었다. 추후에 또 연구해보고 다시 해볼 예정이다
'Security' 카테고리의 다른 글
| [리버싱] Code Engine 8 - 문제풀이 (0) | 2018.03.25 |
|---|---|
| [리버싱] Code Engine - 7 문제 풀이 (0) | 2018.03.25 |
| [리버싱] Code Engine - 5 문제 풀이 (0) | 2018.03.23 |
| [리버싱] Code Engine 4 - 문제 풀이 (0) | 2018.03.23 |
| [리버싱] Code Engine - 3 문제 풀이 (0) | 2018.03.23 |
- Total
- Today
- Yesterday
- 스프링
- 복습
- 초보자를 위한 C언어 300제
- Android
- 감자코딩
- 감자개발자
- 리버싱
- db
- 머신러닝
- MVC
- 노드
- Controller
- BFS
- 텐서플로우
- Algorigm
- TensorFlow
- 학교
- programming
- 백준
- 백준알고리즘
- Spring
- 개발하는 관광이
- node.js
- 코드엔진
- C langauge
- 알고리즘
- node
- C언어
- 안드로이드
- 프로그래밍
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |