문제
Name이 CodeEngn 일때 Serial을 구하시오
(이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요)
Ex) 11111
UPX로 패킹되어 있다.
언패킹 해주자.
ollydbg에서 문자열 검색을 해보자.
위와 같은 문자열이 있다.
성공 구문으로 가보자.
성공 구문 위에 CMP가 있는 것을 볼 수 있다.
EAX에 어떤 값이 들어가고 ESI에 어떤 값이 들어가는지 BP를 걸어 확인해보자.
위와 같이 입력하였다.
EAX에는 입력한 값의 Hex값이 들어가고 ESI에는 정답이 되는 시리얼 값이 들어간다.
ESI의 값인 000129A1의 10진수 값은 76193이고, 이를 Auth에 입력했더니 문제가 풀렸다!
'Wargame > CodeEngn' 카테고리의 다른 글
| CodeEngn Basic RCE L16 (0) | 2021.05.18 |
|---|---|
| CodeEngn Basic RCE L15 (0) | 2021.05.17 |
| CodeEngn Basic RCE L13 (0) | 2021.05.17 |
| CodeEngn Basic RCE L12 (0) | 2021.05.16 |
| CodeEngn Basic RCE L11 (0) | 2021.05.16 |