βοΈ Reverse Engineering/CodeEngn
[Reverse Engineering] CodeEngn Basic RCE L10 WriteUp
A Lim Han
2023. 10. 3. 12:10
π’ CodeEngn Basic RCE L10 WriteUp
1. λ¬Έμ νμΈ ν νμΌ λ€μ΄λ‘λ
2. λ°λμ§μ ν΅ν΄ νμΌ μμΆ ν΄μ --> 10 νμΌ μ μμ© νλ‘κ·Έλ¨ λ°κ²¬
3. κ΄λ ¨ μ 보 μμ§μ μν΄ Detect It Easy λ₯Ό ν΅ν΄ νμΌ μ€ν --> νμΌμ΄ ASPack νμμΌλ‘ ν¨νΉλμ΄μμμ νμΈ
++ μμ§ Detect It Easy λ₯Ό μ€μΉνμ§ μμλ€λ©΄?
--> https://www.majorgeeks.com/
MajorGeeks.Com - MajorGeeks
www.majorgeeks.com
4. ν¨νΉλ μνμΈ 10 νμΌμ λνμ¬ μΈν¨νΉ μ§ν
++ VMUnpacker μ€μΉνκΈ°
vmunpacker-leost118.zip
1.08MB
5. μΈν¨νΉν 10 νμΌμ Immunity Debugger λ‘ μ€ν --> OEPκ° 00445834 μμ νμΈ
++ OEP(Original Entry Point) λ?
OEPλ "Original Entry Point"μ μ½μλ‘, μ£Όλ‘ ν¨νΉ(packing)λ μ μ± μ½λλ μμΆλ μ½λμ νΉμ λΆλΆμμμ μλ μ€ν μ§μ μ μλ―Ένλ€.
ν¨νΉμ μ μ± μ½λλ₯Ό κ°μΆκ³ νμ§λ₯Ό νΌνκΈ° μν΄ μ€ν νμΌμ μμΆνλ κΈ°μ λ‘, μ΄λ¬ν κ²½μ° μ€ν νμΌμ μΌλ°μ μΌλ‘ μ μμ μΈ μ€ν νλ¦μ λ°λ₯΄μ§ μμ μ μλ€.
μ΄λ OEPλ 보μ λΆμκ°λ 리λ²μ€ μμ§λμ΄κ° μ μ± μ½λμ λμμ λΆμνκ³ μ΄ν΄νλ λ° λμμ μ£Όλ©°, μ μ± μ½λμ μ€μ κΈ°λ₯μ λΆμνκ³ λμνλ λ°©λ²μ κ°λ°νλ λ° λμμ μ€ μ μλ€.
6. λ§μ°μ€ μ°μΈ‘ λ²νΌ ν΄λ¦ ν 'Search for' μ ν --> 'All referenced text strings' ν΄λ¦
7. λ¬Έμμ΄ μ€ μ λ΅μ ννΈλ‘ 보μ΄λ "Registered ... Well Done!" λ°κ²¬ --> ν΄λΉ μ£Όμ λλΈ ν΄λ¦
8. "Registered ... Well Done!" λ¬Έμμ΄ μ£Όλ³μ νμνλ μ€ λΆκΈ°λ¬Έ λ°κ²¬ --> OPCodeλ 7555 μμ νμΈ
9. μμλΈ μ 보λ€μ μ λ΅ μ¬λΆ νμΈμ μν΄ λ¬Έμ νμ΄μ§μ Auth νμΌλ‘ μ΄λ
10. μ 보λ€μ μ λ΅ νμμ λ§κ² μ λ ₯ν ν Register ν΄λ¦ --> λ¬Έμ κ° ν΄κ²°λμμμ νμΈ
# λ°κ²¬ν OEP μ£Όμ
: 00445834
# λ°κ²¬ν OPCode
: 7555
