Iriton's log
[CodeEngn] Basic RCE - L16 본문
Name이 CodeEngn일때 Serial을 구하시오.
풀이
올리디버거를 열어 무작정 한줄 실행을 하다보니
CALL 함수가 실행되고 아무것도 없던 화면에 문구가 떴다.
Enter your Name 이라는 문구를 띄우는 코드 근처로 가서 분석해 보기로 했다.
EAX와 EBP-3C와 비교하고 점프문이 실행된다.
비교문에 BP를 걸어두고 재실행하여 레지스터 값을 비교해 보았다.
EAX엔 사용자 입력값이 저장됐다.
EBP-3C 주소를 찾으면 된다.
70FEEC 주소로 가면 된다.
여기서 4바이트만 긁어서 변환해 주면 된다.
이때 리틀엔디언으로 표현되어 있기에 순서를 바꿔서 E4 C6 0D 97을 변환해야 하는 것에 유의해야 한다.
'Reversing > Wargame' 카테고리의 다른 글
[Dreamhack] Reversing Basic Challenge #1 (0) | 2024.03.27 |
---|---|
[Dreamhack] Reversing Basic Challenge #0 (0) | 2024.03.27 |
[CodeEngn] Basic RCE - L15 (1) | 2023.11.21 |
[CodeEngn] Basic RCE - L10 (0) | 2023.11.21 |
[CodeEngn] Basic RCE - L09 (1) | 2023.11.21 |
Comments