문제
Unpack을 한 후 Serial을 찾으시오. (정답인증은 OEP + Serial)
UPX로 패킹되어 있으니 풀어주자.
언패킹 후 Ollydbg로 열어보았다. OEP가 00401360임을 알 수 있다.
Serial Key를 찾아보자.
오른쪽 마우스 - Search for - All referenced text strings를 통해 문자열을 모두 뽑아보았다.
Good Job이라는 성공 구문위에 AD46DFS547이라는 게 있는 것을 볼 수 있다.
이를 Serial 키로 의심해볼 수 있다.
해당 주소로 가서 breakpoint를 걸고 확인해보자.
실행된 프로그램에 1111111이라는 임의 값을 넣어보았다.
입력한 '1111111'값과 'AD46DFS547'이 스택에 들어가는 것을 볼 수 있다.
그런 다음 00401290에 있는 함수를 호출한다.
그 후 JNZ 분기문을 통해서 같은 값이 아니면 에러 구문의 주소로, 같은 값이면 다음 명령어를 진행하도록 하는 것 같다.
이를 바탕으로 00401290에 있는 함수가 비교 함수인 것을 유추해볼 수 있다.
OEP와 serial 값을 더한 00401360AD46DFS547 값을 입력하니 문제가 풀렸다.
'Wargame > CodeEngn' 카테고리의 다른 글
| CodeEngn Basic RCE L08 (0) | 2021.05.10 |
|---|---|
| CodeEngn Basic RCE L07 (0) | 2021.05.10 |
| CodeEngn Basic RCE L05 (0) | 2021.05.02 |
| CodeEngn Basic RCE L04 (0) | 2021.05.02 |
| CodeEngn Basic RCE L03 (0) | 2021.05.02 |