9번 문제는 StolenByte를 구하시오임
Ex) 75156A0068352040
처음 실행 시키면 아래와 같이 실행됨
근데 패킹 되어 있길래 자연스럽게 패킹 풀고 다시 실행시켜 보니 아래 그림과 같이 실행됨
여기서 stolenByte의 의미를 깨닳음 .. 뭔가 저 메시지 박스 출력하는데에서 빠졌구나 ...
그럼 무엇이 빠졌나 생각을 해보면 간단히 메시지 박스 타이틀(abex' 3rd crack me ) 이랑 Clik OK to check ~~~ 하는 스트링 들이 없어진걸 확인 할 수 있음
언패킹된 원래 상태의 실행파일을 던져서 보면 저 popad 아래에 위에서 말한 타이틀이랑 스트링이 있음 .. 그럼 어떤 바이트가 빠진건지 알 수 있음 (옆에 다 나와있으니까 ....ㅇㅇ)
'개인공부 > Reverse Engineering' 카테고리의 다른 글
| [코드엔진] Basic RCE 12 with ida (0) | 2018.08.06 |
|---|---|
| [코드엔진] Basic RCE 11 with ida (0) | 2018.08.06 |
| [코드엔진] Basic RCE 08 with ida (0) | 2018.08.05 |
| [코드엔진] Basic RCE 07 with ida (0) | 2018.08.05 |
| [코드엔진] Basic RCE 06 with ida (0) | 2018.08.05 |