관광이 블로그

Challenges : Basic 10 Author : ArturDents Korean : OEP를 구한 후 "등록성공"으로 가는 분기점의 OPCODE를 구하시오. 정답인증은 OEP + OPCODE EX) 00400000EB03 English : After finding the OEP, find the OPCODE of the branch instruction going to the "goodboy routine" The solution should be in this format : OEP + Serial EX) 00400000EB03 1)가장 먼저 할것은 PEid툴을 이용하여 패킹여부를 확인 -> AsPack을 사용하여 패킹된것을 확인할 수 있음 2) 이제, pushad 부분을 dump 를 뜬후 PE..

Author : Rekenmachine Korean : OEP를 구하시오 Ex) 00400000 English : Find the OEP Ex) 00400000 이것은 Original Entry Porint 실제 시작시점을 찾으면 된다.이것을 어떻게 찾냐? 일단 이것이 패킹이 되어있는지 여부부터 확인한다.PEId를 이용하여 패킹여부를 확인한다. UPX로 패킹되어있는것을 확인하였으므로올리디버거를 열어 pushad 부분부터 덤프를 떠서 언패킹을 실시한다.다시08.exe파일을 열어 이제 popad가 나온이후에 부터 jmp하는 구간을 찾아 디코딩을 하면 된다. jmp구간을 타고 들어가면 디코딩 구간이 바로 나오게되는데 그 부분이 OEP 구간이다. 이제 이부분을 보게되면 OEP 구간을 확인할 수 있다. Ctrl ..

Challenges : Basic 06 Author : Raz0r Korean : Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD English : Unpack, and find the serial. The solution should be in this format : OEP + Serial Ex) 00400000PASSWORD 여기서는 back to the user mode 를 사용해 볼것이다. 1). 5번 문제와 동일하게PEId 로 패킹이 되어있는지 확인한다 -> UPX 패킹이 되어있는걸로 나타냄.이제 이것을 올리디버거를 사용하여 덤프 과정을 거친다덤프과정을 끝낸 exe파일을 Lord 툴을 이용하여 rebulid를 해주어 실행이 ..