CodeEngn Basic RCE L06

---

Unpack을 한 후 Serial을 찾으시오.
정답인증은 OEP + Serial
Ex) 00400000PASSWORD

---

CodeEngn Basic RCE L05에서와 동일하게 UPX로 패킹된 파일로, L05와 동일하게 언패킹을 진행하면 된다.

UPX(The Ultimate Packer for eXecutables)는 실행 파일 압축 프로그램이다. upx 명령어를 이용해서 언패킹을 할 수 있다.

윈도우 쉘에서 기본 명령어로 깔려있지 않아서 CodeEngn Basic RCE L05 에서 upx 명령어를 설치하는 과정을 진행했어서 따로 설치없이 바로 언패킹을 진행했다.

 

UPX로 패킹된 실행파일 언패킹하기

upx.exe -d 실행파일

 

 

언패킹 후 다시 IDA로 열어보면 패킹된 실행파일에서는 start 심볼만 보였는데, 함수들이 다 보이는 것을 알 수 있다.

 

WinMain(x,x,x,x)에서 Graph View로 보면 string과 AD46DFS547를 비교하고, 같으면 Good Job!을 출력하고, 다르면 ERROR와 Wrong serial을 MessageBox로 출력해주는 것으로 AD46DFS547이 serial임을 짐작할 수 있다.

 

정답인증은 OEP + serial이라고 한다.

 

OEP(Original Entry Point)

• 패킹되기 전 프로그램의 실제 엔트리 포인트
• ImageBase 값에 상대주소 값이 더해져서 EntryPoint가 된다.

 

x32dbg로 06.exe를 열어서 F9를 누르면 EntryPoint로 이동할 수 있다.

패킹 전 EntryPoint는 0x00401360으로, OEP임을 알 수 있다.

 

따라서 정답은 00401360AD46DFS547