문제
풀이
파일을 실행하면 '정상'이라는 문구가 계속 출력
ollydbg로 파일 실행
-> F9로 실행하면 '디버깅 당함'이라는 문구가 출력
F8로 진행을 하다보니 문구가 나오는 구간을 발견
CALL 0040100F
이 곳에 브레이크 포인트를 걸고 F7로 들어가 보았다.
F8로 실행
CALL 00408190
실행하면 문구가 출력됨
근처 코드를 보면 수상한 함수를 발견
-> IsDebuggerPresent
이 함수에 브레이크 포인트
함수 실행 전
함수 실행 후
-> EAX 값이 0에서 1로 변경
그대로 실행
-> EAX가 0으로 변경되며 '디버깅 당함' 문구를 출력
EAX 값을 1에서 0으로 변경
F8로 실행
-> '정상' 문구를 출력
'Wargame & CTF > CodeEngn' 카테고리의 다른 글
| [CodeEngn]Basic RCE L03 문제 풀이 (1) | 2020.11.01 |
|---|---|
| [CodeEngn]Basic RCE L02 문제 풀이 (0) | 2020.11.01 |
| [CodeEngn]Basic RCE L01 문제 풀이 (0) | 2020.09.27 |