📚캡스톤 디자인1 <CodeEngn Basic RCE L10 >

🔥목표: 코드엔진 베이직 L10 문제🔥

Basic RCE L10: OEP를 구한 후 '등록성공'으로 가는 분기점의 OPCODE를 구하시오.

문제 다운로드 -> zip 압축 해제
비밀번호: codeengn

파일 실행 후 -> 아래와 같은 화면이 나타난다.
하지만, 입력은 안된다.

PEiD로 패킹 확인 결과 ASPack으로 패킹이 되어있다.
ASPack이 뭔지 몰라서 찾아봤다.

x32dbg에 돌려보자.

아래 사진과 같이 엔트리 포인트 부분을 보면 "pushad" 명령어가 있다.

->Pushad: 이름처럼 push 명령어 중 하나이며, 모든 레지스터 값을
스택에 넣는다. 이로 인해, 언패킹 되었을 때 popad 명령어를 통해 초기의 레지스터 값을 가져온다.

ASPAck을 푸는 방법을 찾아봤더니, 그 중 하나는 ret c를 찾아 OEP를 찾는 것이다.
ret c을 찾은 다음, 브레이크 포인트 걸고 f9 눌러서 실행하면 OEP가 생기며 f8 누르면 OEP로 이동한다.

이 상태에서 상단 메뉴에 플러그인 - Scylla를 켠다

IAT Autosearch를 이용해 입력 값을 자동으로 받은 후, Get Imports - Dump -
Fix Dump를 실행하면 언패킹 끝.

----------References

• RCE L10 언패킹 과정: https://velog.io/@yosub1220/%EC%BA%A1%EC%8A%A4%ED%86%A4-%EB%94%94%EC%9E%90%EC%9D%B8-15-codeEngn-RCE-BASIC-10

• RCE L10: https://velog.io/@llip_i/%EC%BA%A1%EC%8A%A4%ED%86%A4-%EB%94%94%EC%9E%90%EC%9D%B8-8-%EC%BD%94%EB%93%9C%EC%97%94%EC%A7%84-Basic-RCE-%EB%AC%B8%EC%A0%9C%ED%92%80%EC%9D%B42