1. 문제
StolenByte를 구하시오 Ex) 75156A0068352040
StolenByte를 구하라고 한다.
StolenByte란?
있는 용어인지는 모르겠지만 일반적으로 패킹된 바이너리의 언팩을 방해하기 위해 일부 명령어를 조작하는 거라고 한다
우선 그냥 실행시키면 위 그림과 같이 나온다.
2. 접근방법
upx니까 일단 언팩하고 실행시켰는데 에러가 뜬다
어디서 에러가 나냐면
msg 박스를 호출하는데 인자가 이상하다. 저 인자를 넣는 Instruction을 훔쳐갔나보다.
그럼 다시 원래의 패킹된 바이너리를 수동으로 확인해보자
0x40100C가 OEP인데 절로 뛰기 전에 msg박스의 인자를 세팅하는걸 볼수 있다. 저기 Instruction이 stolenbytes이다.
3. 풀이
문제는 걍 저 Instruction 을 쓰면 되고, 패치한거를 저장하거나 아니면 Scylla 플러그인을 이용해서 덤프를 떠도 된다.
4. 몰랐던 개념
•
stlenbytes
