반응형
쉬운 문제가지고 이상한데서 헤매가지고 3시간을 날려먹엇네요
문제입니다
Easy_UnpackMe.zip압축해제해서 보면 OEP를 찾으라는 문제임을 확인할 수 있습니다
UPX 언패킹 해보신 분들이라면 정말 쉽게 풀 수 있는 문제였습니다
우선 문제를 실행하면
정말 아무것도 안나옵니다 오로지 OEP를 찾게 하기위한 문제임을 알 수 있습니다
그러면 이제 문제로 들어가서 트레이싱 하다보면 무한루프에 2번(총3번) 빠지게 됩니다 (Animate Over를 사용하였습니다)
각 다음 라인에 브포를 걸어주고 넘어가다보면 끝문장에서 한번더 루프에 걸리게되는데 문제의 부분입니다
어떤부분이 OEP 부분으로 들어가게 되는지 UPX 언팩해보신들은 쉽게 보이실 겁니다(브포 걸어논 부분은 맨 마지막 부분입니다 )
OEP라는것이 UPX의 경우에는 PUSH AD/ POP AD 와 동반되는 JMP 부분을 찾으면 되지만,
이 패킹문제에서는 그런 부분은 볼수가 없엇고, 마지막에 어디로 점프하는지를 찾는 문제였습니다
따라서 00401150이 답이됩니다
반응형
'과거의 컴퓨터 공부 > reversing.kr' 카테고리의 다른 글
| [Reversing.kr]Easy_Keygen (100p) (0) | 2014.07.31 |
|---|---|
| [reversing.kr] Easy_crackme (100p) (0) | 2014.07.30 |
,