-
lvl 15Wargame/CodeEngn Basic RCE 2019. 1. 3. 17:33
문제 Name이 CodeEngn일때 Serial을 구하시오 풀이 → 프로그램을 실행한다. → PEiD 도구로 프로그램을 살펴본 결과, Delphi 프로그램으로 확인된다. → IDA 도구를 이용하여 디컴파일한 결과, Check it 버튼 시 실행되는 것으로 추측되는 함수를 찾을 수 있다. 따라서, 적절한 명령어에 bp를 설정한다. (함수명:_TForm1_Button1Click) → 디버깅을 진행하면, cmp eax, ds:dword_45B844 명령어에서 break되며, 이 때의 레지스터 값을 살펴본다. 여기서 사용자 입력 값과, 명령어 그리고 레지스터 값들의 관계를 분석하면서 진행한다. → 디버깅 시, 사용자 입력 값은 문제에서 주어진 값인 "CodeEngn" 값을 입력하고, 시리얼 값은 임의의 값인 "..