CodeEngn_basic

Basic RCE L16

Name이 CodeEngn일때 Serial을 구하시오

프로그램을 실행시켜보면

위와 같이 Name과 Password를 입력받고 그에 따른 텍스트가 출력된다.

디버거인 Ollydbg를 통해서 프로그램에 들어간 뒤 가장 먼저 성공시에 출력되는 문자를 찾기 위해서

Search for > All referenced text strings를 통해서 프로그램에 사용된 text가 모여있는 곳으로 간다.

그 안에 진입하면 Good Job!이라는 텍스트가 눈에 띄는데 해당 텍스트를 더블클릭하여 진입해보면 우리가 찾는 곳이 나올 것이다.

그리고 일단은 CMP ( 비교문 부분 )에 브레이크 포인트를 걸어준 뒤에 F9를 통해서 브포까지 실행시켜준다.

실행시키면 중간에 Name은 CodeEngn으로, Password는 6 정도의 한자릿수의 정수를 아무런 값이나 입력해준다.

그렇게 모두 입력하면 CMP부분에서 멈추는데 어떤 값끼리 비교하나 보니

요런 값들이 나왔다. EAX에는 내가 입력한 6이라는 값이 저장되어있었다 그러면 나머지 하나 0070FEEC라는 주소 안에 있는 값이 비교하는 값이 될 것이다.

이걸 10진수로 바꾸어 입력하면 정답이다.

blueochild