반응형
Challenges : Basic 09
Author : abex
Korean :
StolenByte를 구하시오
Ex) 75156A0068352040
English :
Find the StolenByte
Ex) 75156A0068352040
stolen byte: 패커가 위치를 이동시킨 코드. 보호된 프로그램의 코드 윗부분(보통EP의 몇개의 명령어임)
즉 stolen byte란 EP 진입점에서 빼내온 opcode를 찾으라는 문제같다.
패킹 자체는 upx로 되어있어서 OEP 진입점은 굉장히 쉽게 찾을수 있엇다.
그런데 stolen byte로 인해서 OEP지점에서 바로덤프를 떠버리면 실행이 제대로 되지않는다(왜냐하면, OEP부분에서 처리해줘야할 일부를 패킹부분에다가 집어 넣어 주엇기때이다)
즉, 덤프를 뜨기 이전에 stolen byte를 OEP 부분에 추가해주고, 마지막 jmp 부분(UPX는 이부분이 OEP로 점프하는 부분이므로)을 stolen byte를 추가해준 시작부분으로 수정해주고 덤프를떠주면된다.
코드엔진 자체에서 묻는것은 stolen byte 부분이므로 이에 대한 opcode를 이어서 써주면된다.
반응형
'과거의 컴퓨터 공부 > codeengn-basic' 카테고리의 다른 글
| (codeengn)level11 (0) | 2015.03.15 |
|---|---|
| (codeengn)level10 (0) | 2015.03.14 |
| (CodeEngn)level8 (0) | 2015.03.13 |
| (codengn)level07 (0) | 2015.03.13 |
| (codengn)level6 (0) | 2015.03.04 |
,