0x0102
[CodeEngn] Basic RCE L09 본문
StolenByte를 구하시오 Ex) 75156A0068352040
StolenByte : 패커가 위치를 이동시킨 코드로써 보호된 프로그램의 코드 윗부분
이렇게 옮겨진 코드들은 할당된 메모리 공간에서 실행되며, 이와 같은 이유로 패킹된 프로세스가 덤프될 때
Stolen Byte를 복구하지 못하면 프로그램은 정상적으로 동작이 불가능하다.
stolenbyte를 찾기 위해서는 popad 와 oep 사이에 있는 연속된 push를 찾으면 된다.
이뮤니티 디버거를 열고 문제 실행파일을 연 후 find all commands로 popad를 검색해준다.
그럼 popad와 oep사이 세줄의 push를 확인할 수 있고 해당 stolen byte를 입력하면 정답이다.
6A0068002040006812204000
'Write Up > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L11 (0) | 2022.11.03 |
|---|---|
| [CodeEngn] Basic RCE L10 (0) | 2022.11.01 |
| [DownUnderCtf 2022] rev - Clikcy (0) | 2022.09.30 |
| [CodeEngn] Basic RCE L07 (0) | 2022.09.29 |
| [CodeEngn] Basic RCE L08 (0) | 2022.09.29 |
'Write Up/CodeEngn' Related Articles
more
