[CodeEngn] Basic RCE L10 문제풀이

문제는 코드엔진 사이트에서 다운받을 수 있습니다. (압축 해제 시 비밀번호 codeengn)

 

목표값 : OEP + 등록성공으로 가는 분기점의 OPCODE

 

OPCODE 란?

 

디버거에서 주소가 표시되는 창과 어셈블리 명령이 표시되는 창 사이의 숫자로 나타나는 코드.

컴퓨터가 실행할 처리의 종류 (연산의 종류)를 나타냄.

 

실행을 시켜봅니다.

 

 

 

 

아무것도 입력이 되지 않는군요.

OEP 이야기가 나왔으니 패킹이 되어있겠죠?

PEid로 확인해봅시다.

 

 

 

 

ASPack으로 패킹이 되어있습니다.

 

ASPack 패킹의 특징?

 

PUSHAD -> 복호화 코드 실행 -> POPAD -> Return 0C -> OEP 값 PUSH -> Return으로 OEP 주소로 이동

 

디버거로 열어봅시다.

 

 

 

 

PUSHAD 명령이 있네요.

우클릭 -> Search for -> All comands 로 POPAD 를 찾아가려 했으나 POPAD의 개수가 굉장히 많았던 관계로 RETN 0C 를 검색하여 이동해줍니다. (x32dbg 를 사용하신다면 ret C 로 검색해 찾으시면 됩니다.)

 

 

 

 

 

 

 

이렇게 단번에 이동했습니다.

RETN 0C 명령에 BP를 걸고 여기까지 실행하면 하단에 PUSH 명령어가 PUSH (OEP) 로 바뀌게 됩니다.

 

 

 

 

이렇게 말이죠.

그리고 다음의 RETN 명령어로 인해 OEP 로 이동합니다.

OEP 는 00445834 가 되겠네요.

우리도 원본 코드가 압축해제된 위치로 이동해봅시다.

 

 

 

 

OEP로 왔지만 난잡한 코드밖에 보이지 않습니다.

[Ctrl + A] 키로 Analyse code 기능을 이용해 정리해보도록 하겠습니다.

 

 

 

 

이제 우클릭 -> Search for -> All referenced text strings 기능을 이용하겠습니다.

사실 덤프를 떠 주려고 했는데, 안 한 상태에서도 충분히 구할 수 있기에 생략할 것 입니다.

조금만 스크롤 해 보면 성공시 출력될 문자열이 보입니다.

 

 

 

 

여기로 이동해줍니다.

 

 

 

 

이제는 등록 성공으로 가는 분기문의 OPCODE 를 구해야 합니다.

등록 성공 주소는 찾았으니, 분기점은 이 위에 있을 겁니다.

바로 위에 조건 분기문이 있는 지 확인해줍니다.

 

 

 

 

004454D4 주소에 JNZ 명령이 있네요.

어떤 함수를 호출하고 그 반환값이 0이 아니면 실행되는 듯 합니다.

이 명령이 실행되면 등록 성공을 건너뛰고 XOR EAX, EAX (Return 0) 명령으로 이동하는 걸 볼 수 있습니다.

그러므로 JNZ 의 실행 여부에 따라 결과값이 성공/실패로 분기하는 걸 확인할 수 있었습니다.

이 명령이 등록 성공으로 가는 분기점이 되겠죠?

 

 

 

 

이 분기점의 OPCODE 는 위 상자 안의 7555 입니다.

 

OEP는  00445834 이고, 분기점의 OPCODE 는 7555입니다.

 

 

 

 

OEP + OPCODE = 004458347555