![]()
문제를 올리디버거로 열어보았다.pushad로 시작하기에 peid로 문제를 열어보았다. upx로 패킹되어 있다는 것을 알게되었다.CFF Explorer을 이용해 언패킹을 해보자. 사진에 보이는 순서대로 누르면 간단하게 언패킹을 할 수 있다. 언패킹된 파일이다.올리디버거로 열어보자. oep는 코드 시작점인 00401000 이다.stolenbyte는 총 12바이트이다.언패킹된 파일에서 정보를 얻었으면 패킹된 파일을 열어보자. pophad에 bp를 걸고 f9를 눌러 실행시켜보면, 문제를 실행시켰을 때 처음 뜨는 문자열이 나타나게된다. 이로써 stolenbyte는 6A 00 68 00 20 40 00 68 12 20 40 00 임이 밝혀졌다.언패킹된 파일에 stolenbyte를 넣어주자. 언패킹된 파일을 열고 s..
![]()
코드엔진 9번 문제는 StolenByte를 찾는 문제.. 문제를 풀기 전 StolenByte를 간단히 이해하자면,말그대로 훔친 바이트이다. 패킹할때 코드의 일부를 다른 위치에 배치시키는 것이다.(근데 이걸 언패킹할때 옮겨두지 않으면 프로그램이 제대로 작동하지 않게된다...) 일단 9번 문제를 받아서 올리디버거에 올려둬보니 PUSHAD 명령어가 보인다.패킹되어있을 가능성이 높으니 PEID로 확인해보자. UPX로 패킹이 되어있다. CFF Explorer 에서 UPX Utility 를 선택해 언패킹 후 저장해준다. 짠 언패킹한 실행파일을 올리디버거로 열어보니 stolenbyte가 보인다. stolenbyte는 12바이트이다. 패킹되어있던 실행파일과 언패킹된 실행파일을 그냥 실행하고 비교해보았다.이로서 스톨른바..
