-
lvl 14Wargame/CodeEngn Basic RCE 2019. 1. 3. 13:13
문제 Name이 CodeEngn 일때 Serial을 구하시오 (이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요) Ex) 11111 풀이 → 프로그램을 실행한다. 적당한 값을 입력한 후, CHECK 버튼을 클릭하면 잘못된 시리얼 번호를 알려주는 메시지가 나타난다. → PEiD 도구를 이용하여 프로그램을 확인한 결과, UPX로 패킹된 것으로 확인된다. → 언패킹된 프로그램을 IDA로 디컴파일한다. 그리고 적절한 분기에 bp를 설정한다. → 분석을 진행하며 변하는 레지스터들의 값을 살펴본다. 이 때, 마지막에 설정한 bp인 cmp eax, esi 명령어에서의 레지스터 값을 살펴본다. 해당 명령어에 도달하기 전 Name 값을 문제에서 주어진 "C..