Skip to main content Link Menu Expand (external link) Document Search Copy Copied
neko_hat's blog

TAG

reversing Study

Basic RCE 10

image

해당 파일을 디버거에서 실행해 보았다.

image

UPX 패킹된 것으로 보인다.

image

Exeinfo 에서 실행 해본 결과, Aspack으로 패킹된 것을 확인 할 수 있다. unpack을 진행해 보자.

AspackDie로 unpack하기

image

AsPack Die 1.4를 통해 Unpack 하였다.

image

unpack이 성공적으로 되어 OEP가 00445834임을 구했다.

이후 문자열 검색으로 다음처럼 등록되었다는 문자열을 찾았다

image

image

위의 점프 구문이 분기점으로 보인다. 따라서 해당 명령 코드가 답이 될 것이다.

image

image

문제가 해결되었다.

디버거에서 unpack하기

Author

Reverser & Pwner