[CodeEngn] Advance RCE 01 본문
저번에 풀었던 문제와 동일하다.
프로그램 실행 시 팝업창이 나오고 종료된다.
UPX로 패킹이 되어있다.
언패킹을 해주었다.
안티디버깅에 걸린다.
해당 참조 부분에서 리턴값을 0으로 바꾸어준다.
의심함수 중 timeGetTime을 분석했다.
모두 call을 하지만 한 부분에서만 edi에 옮긴다.
이는 나중에 시간 관련 로직에서 사용하기 위해 레지스터로 옮긴 모습이다.
ebx+4의 참조 부분을 찾는다.
0x337b를 10진수로 바꾼 후 md5의 해시값을 구해주면 끝이다.
'wargame > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Advance RCE 03 (0) | 2023.01.30 |
|---|---|
| [CodeEngn] Advance RCE 02 (0) | 2023.01.13 |
| [CodeEngn] Basic RCE L20 보고서 (0) | 2022.11.19 |
| [CodeEngn] Basic RCE L19 보고서 (0) | 2022.11.19 |
| [CodeEngn] Basic RCE L18 보고서 (0) | 2022.11.18 |
'wargame/CodeEngn' 관련글
더보기
Comments