📚캡스톤 디자인1 <CodeEngn Basic RCE L09>

🔥목표: 코드엔진 베이직 L09 문제🔥

Basic RCE L09: StolenByte를 구하시오.

문제 다운로드 -> zip 압축 해제
비밀번호: codeengn

파일 실행 후 -> 아래 사진과 같이 창이 뜬다.

상황: StolenByte 구하기

그럼 StolenByte는 무엇일까?

->StolenByte: 패킹된 프로그램에서 코드의 일부를 OEP로 점프하기 전 숨기는 것을 의미한다.

패킹을 푸는 과정에서, OEP를 찾아 덤프를 뜨는데, StolenByte가 적용된 프로그램은 정상 실행을 막아서 언패킹을 방해한다.

이번 문제의 경우, StolenByte를 찾는 구글링 과정에서
패킹, 언패킹 파일의 차이점은 파일 실행 시 "에러 창이 깨지는지 여부의 차이 인 것을 알았다.

아래 사진은 UPX 언패킹 방법이다.

따라서, 언패킹을 해보자.

언패킹 한 다음, 파일 실행 후 -> 글자가 깨진다.

x32dbg로 파일을 실행하면 nop가 보인다.
이 부분은 정상적이지 않은 값으로 채워져있기 때문에
메시지 박스의 글자가 깨진다.

여기까지 OEP가 0040100인 것은 알았지만, 그 다음 진행 방법을 모르겠어서 찾아봤더니 언패킹 전과 비교해야한다.

언패킹 전에는 "popad"가 있다.

->Popad: Pushad로 저장한 레지스터를 복원하는 경우에 사용한다.

StolenByte는 OEP 주소로 jmp 전에 push된다고 한다.
6A 00
68 00204000 부분에서 코드들이 언패킹하면서 사라졌다.

따라서, 정답은 6A0068002040006812204000

----------References

• RCE L10 StolenByte:
  https://velog.io/@llip_i/%EC%BA%A1%EC%8A%A4%ED%86%A4-%EB%94%94%EC%9E%90%EC%9D%B8-8-%EC%BD%94%EB%93%9C%EC%97%94%EC%A7%84-Basic-RCE-%EB%AC%B8%EC%A0%9C%ED%92%80%EC%9D%B42