[CodeEngn] Basic RCE L01 문제풀이

문제는 여기서 다운받을 수 있습니다. (압축 해제 시 비밀번호는 codeengn 입니다.)

목표값 : HDD를 CD-Rom으로 인식시키기 위한 GetDriveTypeA의 리턴값

 

(GetDriveTypeA 함수란? Win32 API 함수이며 디스크 드라이브가 이동식, 고정, CD-ROM, RAM 디스크 또는 네트워크 드라이브인지 여부를 결정합니다. 드라이브의 종류에 따라 함수의 반환 값이 달라집니다. -MSDN)

 

먼저 실행을 시켜보겠습니다.

 

 

 

 

 

 

 

 

아래와 같은 메세지 박스가 뜹니다.

HDD 를 CD-Rom 으로 생각하게 만들어야 한다고 하네요.

확인을 눌러봅시다.

 

 

 

 

 

 

 

 

CD-Rom 드라이브가 아니라는 에러 메세지가 뜹니다.

아마 일련의 과정을 통해 CD-Rom 인지 아닌지 확인한 다음에 성공/실패로 분기할 것 입니다.

 

올리디버거로 열어보겠습니다.

 

 

 

 

 

 

 

 

한 눈에 들어오는 간결한 코드입니다.

맨 오른쪽 창을 통해 Win32 API 의 메세지박스를 호출하는 것을 볼 수 있습니다.

에러 메세지박스 아래에 예측했던 성공 메세지박스도 존재하네요.

 

에러 메세지박스 위 401026 주소의 JE SHORT 01.0040103D 명령을 봅시다.

위의 비교구문을 통해 조건을 충족하면 0040103D 주소로 점프하는 명령입니다.

(0040103D 주소는 성공 메세지박스 호출 주소네요.)

그러므로 이 조건 분기문을 실행하게 되면 성공 메세지박스를 호출할 수 있습니다.

점프문 위의 비교문을 보겠습니다.

CMP EAX, ESI 로 두 레지스터 값을 비교합니다.

JE 명령이니 CMP 연산을 통해 ZF = 1 이 되면 성공하는 겁니다. (비교하는 EAX 와 ESI 값이 같으면 성공합니다.)

 

 

 

 

 

 

 

 

일단 드라이브 종류를 얻는 GetDriveTypeA 함수의 리턴값에 중점을 두고 봐야겠죠?

 

제 HDD 는 CD-Rom 이 아니니 그대로 실행했다가는 실패할 것 입니다.

GetDriveTypeA 함수 호출 바로 밑 0040101D 주소에 [F2] 키로 BP 를 걸어놓고 [F9] 키로 GetDriveTypeA 함수까지 실행해보겠습니다.

아래와 같은 창이 뜨면 확인을 눌러줍니다.

 

 

 

 

 

 

 

 

일단 GetDriveTypeA 함수까지 실행되었습니다.

함수는 반환값을 EAX 레지스터에 저장하고 리턴합니다.
특히 GetDriveTypeA 함수의 반환값은 현재 드라이브 종류를 나타냅니다.

현재 레지스터 창을 보겠습니다.

 

 

 

 

 

 

 

GetDriveTypeA 함수 실행 직후 EAX 의 값이 3이 되었습니다.

GetDriveTypeA 의 반환값은 3으로, 현재 드라이브는 하드 디스크 또는 플래시 드라이브란 것을 알 수 있습니다. (MSDN - GetDriveTypeA)

 

 

 

 

 

 

 

 

위 사진을 보면 CMP 로 EAX 와 ESI 레지스터를 비교하기 전에 이들을 대상으로 증감연산을 하는 걸 볼 수 있습니다.

ESI 값은 0이고, 1을 증가시키는 INC 명령을 세 번 거치니 3이 됩니다.

마찬가지로 GetDriveTypeA 의 리턴값, 3을 가지고 있던 EAX 는 1을 감소시키는 DEC 명령을 두 번 거쳐 1이 됩니다.

EAX = 3, ESI = 0

INC ESI // ESI = 1
DEC EAX // EAX  = 2
INC ESI // ESI = 2
INC ESI // ESI = 3
DEC EAX // EAX = 1

EAX != ESI

 

연산 직후 레지스터 창의 모습입니다.

 

 

 

 

 

 

 

 

 

EAX 와 ESI 두 값이 같아야 성공하는데 EAX 값이 ESI 값보다 2가 작습니다.

따라서 HDD 를 CD-Rom 으로 인식시키기 위한 GetDriveTypeA 의 반환값은 기존 반환값인 3보다 2가 더 큰 5가 됩니다.

 

GetDriveTypeA 를 리턴한 직후 EAX 값을 5로 놓고 계산해보겠습니다.

EAX = 5, ESI = 0

INC ESI // ESI = 1
DEC EAX // EAX  = 4
INC ESI // ESI = 2
INC ESI // ESI = 3
DEC EAX // EAX = 3

EAX == ESI

 

이렇게 EAX 값과 ESI 값이 증감연산을 거친 후 동일해져 CMP 연산을 통해 ZF = 1 이 되고, 0040103D (성공 메세지박스 주소) 로 점프합니다.

 

 

 

 

 

 

 

 

[Ctrl + F2] 키로 디버거를 재시작 한 후 GetDriveTypeA 호출 명령 바로 밑인 0040101D 주소에 BP 를 걸겠습니다.

[F9] 키로 BP 까지 실행한 후에 레지스터 창의 EAX 값을 더블클릭해 00000003 이였던 값을 5로 바꿔준 뒤 OK 버튼을 누르고 실행해줍니다.

 

 

 

 

 

 

 

 

그렇게 되면 이와 같이 조건 분기문을 실행해 성공 메세지박스가 나타납니다.

 

 

 

 

 

 

 

 

따라서 HDD 를 CD-Rom 으로 인식하게 만드는 GetDriveTypeA 함수의 리턴값은 5 입니다.