문제
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte
Ex ) 00401000FF35CA204000E84D000000
실행 화면
unpacking
upx 섹션이 보이니 upx 패킹이 된 파일이다.
StolenByte
6A 00 68 00 20 40 00 68 12 20 40 00
OEP find 및 Code Patch
StolenByte 12byte를 반영해서 oep = 0x401000에서 해당 코드를 패치해준다.
정답 004010006A0068002040006812204000
IDA 분석
Basic RCE L09과 같은 문제로 보인다.
문자열 길이가 18인 문자열이 쓰여져 있는 abex.l2c 파일을 만들어 실행시켜보자
^^