CodeEngn.com Basic RCE L11 WriteUp

슬슬 짬뽕인건가...

다 했던거다... 슉슉 넘기자

 

0. 실행화면

쓱 넘기자.

 

1. ExeInfoPE 분석

UPX로 패킹되어있다. 하지만, 우리는 StolenBytes가 있다는 걸 알고있으니 언패킹툴을 이용하지 않는다.

바로 올리디버거로 넘어가자.

 

2. 올리디버거 분석

바로 PUSHAD가 보인다. 아래로 쭉쭉내리면...

 

POPAD와 JMP OEP가 보인다. 또한 StolenBytes도.... 근데 여기서 중요한게 하나있다. OEP가 StolenBytes를 제외한 만큼 땡겨져있기 때문이다. 이를 고치기 위해서는 StolenBytes가 몇바이트인지 구한 후, OEP에서 빼줘야 원래 진정한 OEP가 된다. 주의하자.

 

A. 

사실 여기서는 문제 풀이가 끝이다. 다했던거라 너무 간단하다. 하지만 궁금증이 생겼다.

무슨 키파일을 찾는걸까???

한번 뜯어보자.

예상외로 간단했다. 처음 MessageBoxA 이후, "abex.l2c"라는 파일을 읽기 시도한다. 그 후, GetFileSize를 통해 파일 크기를 얻어 0x12와 비교하여 분기된다. 그럼 한번 abex.l2c라는 파일을 만들어보자. 그냥 a를 0x12만큼, 총 18번 썼다.

그리고 같은 곳에 두고 실행하니

깼다...?