문제:
컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가
실행시켰는데
당연히 틀렸다고 한다.
immunity로 다시 실행시켜봤다.
Error! 를 문자열 검색해서 봤다. -> 하는 법 모르면 들어가보세여!
2020/02/23 - [Forensics/Reversing] - [CodeEngn 06] Basic RCE L06
[CodeEngn 06] Basic RCE L06
문제: Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD 무작정 실행을 해봤는데 틀렸다고 한다.. ㅎㅎ 그러면 디버거를 통해서 "Wrong serial" 문자열 검색 후 그 전 후를 살펴..
h32j00.tistory.com
00401117로 뛰게 만들면 될 것 같다.
조금 위를 살펴보니 lstrcmpiA 함수를 실행하고 그 반환 값이 eax에 저장되서 0과 비교후 같으면 뛸 수 있을 것 같다.
String2와 String1에 뭐가 들어가는 지 살펴봐야겠다.
아까와 같이
이 이후에 확인을 눌렀더니 코드가 종료됐다.
하지만 저 부분을 다시 가보니
이전과는 다른 게 추가됐다.
내가 쓴 문자열이 String2에 저장되고, String1이 아마도 올바른 시리얼 넘버같다.
시도해보면
오우~ 성공!!
생각해보니 문제를 풀기보다는 그냥 c드라이브의 이름이 로컬 디스크 일때 해버렸다..
드라이브 이름을 CodeEngn으로 바꾸고 똑같이 해보면 답을 구할 수 있을 것이다.
(궁금해서 해봄)
이 때의 나의 볼륨 이름은
그 때의 serial은
답: L2C-5781EqfgEngn4562-ABEX
'Forensics > Reversing' 카테고리의 다른 글
| [CodeEngn 10] Basic RCE L10 (0) | 2020.02.25 |
|---|---|
| [CodeEngn 08] Basic RCE L08 (0) | 2020.02.23 |
| [CodeEngn 06] Basic RCE L06 (0) | 2020.02.23 |