Basic RCE L18
Name이 CodeEngn일때 Serial은 무엇인가
이번 문제는 CodeEngn에서 가장 흔하게 볼수 있는 Serial을 찾는 문제네요
우선은 동적분석을 해봅시다.
이렇게 입력한 뒤에 Check를 누르면
에러창이 뜬다.
대충 이런 동작을 보이니, 이제 정적 분석을 진행해보자.
Ollydbg로 문제파일을 연 다음에 언제나 그렇듯 일단 text string을 통해 성공시의 텍스트를 찾아봅시다.
G0od이라는 문자열이 보인네요, 아마 이 부분이 성공문자열인듯 한데 해당부분으로 진입해봅시다.
들어가보니 이런 화면이 나오는데 대충 해석을 해보면 String2와 String1을 비교하는데 비교 된 값이 같으면 G0od이라는 텍스트가 출력될 수 있도록 점프를 하는것 같네요.
아마 저기 String2와 String1에는 우리가 입력한 값과 비교문자열이 들어갈 것 같으니 JE 부분에 breakPoint를 걸고 실행시켜봅시다.
예상대로 값을 비교할 때 쓰는 문자열이 들어오네요 String1에는 제가 입력한 AAA라는 입력값이 들어가고 String2에는 비교할 값이 들어가는데 그럼 String2에 있는 값이 Serial값이 되겠네요.
전 문제와 비교해볼 때 상당히 직관적인 문제네요.
'Hacking > Reversing' 카테고리의 다른 글
| CodeEngn_basic_20 (0) | 2020.08.10 |
|---|---|
| CodeEngn_basic_19 (0) | 2020.08.02 |
| CodeEngn_basic_17 (0) | 2020.07.24 |
| CodeEngn_basic_16 (0) | 2020.07.18 |
| CodeEngn_basic_15 (0) | 2020.07.13 |
