Basic RCE L02

1. intro

 

2. code 및 분석

2.1.  code

N/A

 

2.2. 분석

와... 이럴수도 있구나...

 

파일을 ida로 열었더니 데이터들이 손상된건 알겠지만, 파일 길이가 영 이상하다.

여기가 파일의 끝임.

PE 구조에 대해서 조금 검색해봤는데,

.text
.data
.rsrc
.reloc

뒤에는 해당 섹션의 시작점 및 크기가 적혀있다고 한다.

딱 하나만 보자면 .text 영역의 값은 아래와 같다.

여기서 두번째줄 오른쪽 8바이트를 보면

00 02 00 00

00 04 00 00

이 있는데, 이는 0x400이 시작점이고 그 크기가 0x200 이라는 의미이다.

즉, text 영역만 봐도 0x600까지는 데이터가 있어야 한다는 말이다.

 

그래서 혹시나하여 hex editor로 파일을 열어봤더니 역시 뒤에 데이터가 더 있었다.

 

3. exploit

데이터의 끝까지 봤더니 힌트가 추가로 적혀있었다.

뭐 그냥 unlock code를 찾으라고 하고,

patch는 허용되지 않고, 

쉬우니까 대충 봐도 된다는 식으로 적혀있다.

 

그래서 조금 위를 봤더니 플래그로 의심되는 부분을 쉽게 찾을 수 있었다.