Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Tree/RBTree/Deletion
- CS/자료구조/Circular_Queue
- 리버싱
- Tree/BST
- Tree/AVL/Deletion
- CS/자료구조/Circular_Linked_List
- CS/자료구조/Stack
- Tree/RBTree/Insertion
- Tree/RBTree
- Tree/AVL
- CS/자료구조/Linked_List
- CS/자료구조/Singly_Linked_List
- tree
- Tree/Traversal
- Tree/Binary_Tree
- CS/자료구조/Queue
- Tree/Binary_Search_Tree
- CS/자료구조/Doubly_Linked_List
- CS/자료구조/Priority_Queue
- 코드엔진
- forensic
- Tree/AVL/Insertion
- ctf
- reversing
- UTCTF
- codeengn
Archives
- Today
- Total
SuperVingo
CodeEngn.com Basic RCE L08 WriteUp 본문
728x90
이번 문제는 OEP를 구하는 문제이므로 빠르게 ExeInfoPE를 통해 압축확인 후, 언패킹, PEView를 통해 EP와 ImageBase를 구해 빠르게 구해보도록 하겠다.
0. ExeInfoPE
UPX 패킹이 진행되어있다. 빠르게 언패킹을 진행해자.
1. UPX 언패킹
언패킹을 진행했으니 다시 ExeInfoPE를 확인해보자
언패킹이 진행된 것을 볼 수 있다.
2. PEView 분석
Image Base와 EP는 IMAGE_NT_HEADERS에 볼 수 있다.
이 두가지를 합치면 OEP가 된다.
728x90
'Wargame[워게임] > CodeEngn' 카테고리의 다른 글
| CodeEngn.com Basic RCE L10 WriteUp (0) | 2020.07.29 |
|---|---|
| CodeEngn.com Basic RCE L09 WriteUp (0) | 2020.07.29 |
| CodeEngn.com Basic RCE L07 WriteUp (0) | 2020.07.28 |
| CodeEngn.com Basic RCE L06 WriteUp (0) | 2020.07.27 |
| CodeEngn.com Basic RCE L05 WriteUp (0) | 2020.07.27 |
'Wargame[워게임]/CodeEngn' Related Articles
more
