SimpleVM

Adventure 풀다가 기본 실력이 부족한 것 같아서 SimpleVM으로 넘어왔다.

근데 이 놈도 만만치 않다. 시작하면 Access Deny가 뜨기 때문이다.. ㅠㅠ 

[바이너리 동적실행 결과]

IDA로 정적분석을 시도하였다.

[바이너리 IDA 실행 결과]

처음에 이 경고를 그냥 무시 때렸는데 반성한다. 

이제부터 뜨는 경고는 왠만하면 무시하지 않아야겠다고 다짐해본다.

경고를 해석하면 해당 프로그램의 엔트리포인트가 잘못되었다고 한다. 

엔트리포인트는 프로그램의 시작지점을 의미한다. 

PE에서는 pe view를 통해 바로 알 수 있는데 ELF는 어떻게 하는지 몰라서 공부를 진행해본다. 

정리본은 다른 블로그에

흠 우선 FileSize변경은 아무 일도 일어나지 않았다.

식 : (c023dc-c01000) = 13dc

0c13C7 -> 0x13DC

파일 사이즈 변경하면 되어야 하는 거 아니냐.......... 진짜 왜 안되냐 .. 

아.... 바본가.. patch했으면 저장을 해야하는거 아닌가 ㅋㅋㅋㅋ 

010 editor로 그냥 바꾸어 보았다. 그래도 안된다 왜 안되노... 

미친 척 엄청 크게 해볼까 .. 될리가 없지 바이너리가 너무 크다고 에러 뜬다... 

처음에 동적분석 시 Access Denied가 뜬 이유는 root 권한이 아니어서였다. 

그런데 다른 문제들은 그러지 않았는데 유독 왜 이 바이너리만 그런것일까?