basic RCE 05

요것도 내부 스터디 준비하면서 풀어야 하는 문제 요건 이제 upx 패킹에 대한 문제이다. 그냥 Register now하면 이렇게 뜬다. 먼저 패킹이란 무엇이고 UPX가 무엇이닞 짚고 넘어가자.  패킹이란? -> 컴프레서와 프로텍터로 나뉨 압축! 다만, zip과 다른 부분은 확장자는 그대로 실행 파일 확장자를 유지, 파일의 코드나 PE구조를 압축하는 것이 패킹의 주요 포인트. 이중에 하나가 UPX 패킹, Ultimate Packer fo Executables  https://github.com/upx/upx/releases Releases · upx/upxUPX - the Ultimate Packer for eXecutables. Contribute to upx/upx development by creat..

• format_list_bulleted wargame/CodeEngn
• · 2025. 1. 27.

basic RCE 04

내부 스터디 준비하면서 풀어야 하는 문제 이걸 풀기 위해서는 먼저 안티 디버깅을 알아야 한다. 여기서 쓰인 안티 디버깅이 뭔지부터 파악해보자  이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 디버거에서 실행해봤더니 아니나 다를까 이렇게 문자열이 출력된다. ida로 열었더니 이부분이 딱 보인다. 저 함수는 대표적인 안티 디버깅 방법 중 하나이다.  구글링에서 찾은 해당 함수 그대로 인용하자면.. https://iforint.tistory.com/52가장 간단한 디버거 탐지 윈도우 API 함수이다. 이 함수는 PEB 구조에서 IsDebugged 필드를 찾아 디버그가 동작 중인지 판단하여 동작 중이 아니라면 0, 동작 중이라면 0이 아닌 값을 반환한다. 그..

• format_list_bulleted wargame/CodeEngn
• · 2025. 1. 26.