[CodeEngn] Advance RCE 01 본문
저번에 풀었던 문제와 동일하다.
프로그램 실행 시 팝업창이 나오고 종료된다.
UPX로 패킹이 되어있다.
언패킹을 해주었다.
안티디버깅에 걸린다.
해당 참조 부분에서 리턴값을 0으로 바꾸어준다.
의심함수 중 timeGetTime을 분석했다.
모두 call을 하지만 한 부분에서만 edi에 옮긴다.
이는 나중에 시간 관련 로직에서 사용하기 위해 레지스터로 옮긴 모습이다.
ebx+4의 참조 부분을 찾는다.
0x337b를 10진수로 바꾼 후 md5의 해시값을 구해주면 끝이다.
'보안 > 악성코드' 카테고리의 다른 글
| [CodeEngn] Advance RCE 02 (0) | 2023.01.13 |
|---|---|
| 악성코드 샘플 분석_2 (2) | 2023.01.13 |
| 악성코드 샘플 분석_1 (1) | 2022.12.29 |
| CapTipper (0) | 2022.12.21 |
| NetworkMiner (0) | 2022.12.21 |
'보안/악성코드' 관련글
더보기
Comments