CodeEngn basic RCE 9번

9번 문제

파일을 다운받아 실행시키면 이렇게 오류가 뜬다.

이 파일은 UPX로 패킹되어있는 상태

아, 문제에서 찾으라는 거 안찾고 바로 언패킹 해버리면 파일은 깨진다.

 

UPX 패킹의 특징은 'PUSHAD' ~ 'POPAD' 명령어 내부에서 압축해제 코드가 실행 되고 'POPAD' 명령어 실행 후 'JMP' 명령어를 통해 OEP로 이동하는 구조라는 것이다.

 

얘를 찾는데까지 조금 걸렸다.