문제 설명
문제 풀이
OEP와 Stolenbyte를 찾는 문제이다.
일단 파일 형식을 확인해보자.
UPX이다. 일단 압축을 풀고 OEP를 찾아보자.
OEP는 00401000인 것 같다.
이제 stolenbyte를 찾아보자.
POPAD 뒤에 PUSH 부분이 stolenbyte이다.
OEP + stolenbyte는 004010006A0068002040006812204000일 것이다.
정답이다.
'Reverse Engineering > CodeEngn Basic' 카테고리의 다른 글
| [리버싱] CodeEngn Basic RCE L15 (0) | 2024.09.29 |
|---|---|
| [리버싱] CodeEngn Basic RCE L14 (0) | 2024.09.25 |
| [리버싱] CodeEngn Basic RCE L10 (0) | 2024.09.25 |
| [리버싱] CodeEngn Basic RCE L09 (0) | 2024.09.24 |
| [리버싱] CodeEngn Basic RCE L07 (0) | 2024.09.20 |
