#Basic RCE L11
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte
Ex ) 00401000FF35CA204000E84D000000
OEP를 찾는 문제는 패킹이 되어있을 확률이 높다. PEID로 열어본다.
역시나 패킹이 되어있었고, UPX로 패킹된 파일이었다.
검색을통해 POPAD를 검색해본다.
stolenbyte를 찾기위해 0040736D에 BP를 걸고 실행해본다.
0040736E~00407370까지 stolenbyte인 것을 알 수 있고, OEP는 jmp문으로 점프하는 부분일 것이다.
하지만 stolenByte때문에 0040100C가 OEP는 아니다.
stolenbyte를 채워주고 언패킹을 진행하면 된다.
