Information Security
[CodeEngn] Basic RCE L13, L14 본문
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
파일 유형을 확인해보자
.text이고 C#으로 만들어졌다고 한다
실행시켜보자
Visual Studio, 올리디버거 둘 다 열리지 않음
C# 으로 작성된 프로그램은 .Net reflector 를 이용해서 쉽게 소스코드를 복원 가능하다고 함
(http://www.red-gate.com/dynamic/products/dotnet-development/reflector/download)
생성된 프로젝트 파일을 확인해보자
무언가가 암, 복호화 되고 있다는 것을 예측
이 str을 print 시켜보자
파일 유형을 알아보자
UPX로 패킹되어 있음을 볼 수 있음
PUSHAD에서 한 번 실행하고 ESP dump 보고 bp 걸어주자
oep로 가는 점프문을 찾음
oep
실행 결과
'INTERLUDE > Reversing' 카테고리의 다른 글
| [CodeEngn] Basic RCE L15, L16 (0) | 2023.05.21 |
|---|---|
| [CodeEngn] Basic RCE L17, L18 (0) | 2023.05.18 |
| [CodeEngn] Basic RCE L11, L12 (0) | 2023.05.09 |
| [CodeEngn] Basic RCE L08, L09, L10 (0) | 2023.05.04 |
| [CodeEngn] Basic RCE L06, L07 (0) | 2023.03.30 |
'INTERLUDE/Reversing' Related Articles
more
