[CodeEngn] Basic RCE L07 문제풀이

문제는 여기서 다운받을 수 있습니다. (압축 해제 시 비밀번호는 codeengn 입니다.)

 

목표값 : C 드라이브의 이름이 CodeEngn 일 경우 시리얼이 생성될 때  CodeEngn 이 바뀐 이름

 

먼저 실행을 시켜보겠습니다.

 

 

 

 

아무 값을 입력한 뒤 확인을 눌러줍니다.

 

 

 

 

입력한 시리얼 값이 올바르지 않다고 합니다.

사용자가 입력한 값과 어떤 알고리즘에 의해 생성된 시리얼 값을 비교해 분기하는 익숙한 유형의 문제입니다.

디버거로 열어줍니다.

 

 

 

 

조금 내려 보면 GetVolumeInformation 함수의 VolumeNameBuffer 로 C드라이브의 이름을 받는 부분이 있습니다.

C드라이브의 이름은 메모리의 0040225C 주소에 저장이 됩니다.

현재 제 C드라이브의 이름은 설정되어 있지 않습니다.

 

 

 

 

00401099 부터 중요한 부분만 하나씩 해석하겠습니다.

 

 

00401099 | GetVolumeInformation 함수 호출, 0040225C 주소의 C드라이브의 이름을 인자로 받음

0040109E | 4562-ABEX 라는 문자열을 lstrcatA 함수의 인자로 전달

004010A3 | C드라이브의 이름을 lstrcatA 함수의 인자로 전달

004010A8 | lstrcatA 함수를 호출해 C드라이브의 이름에 4562-ABEX 라는 문자열을 붙여 저장

004010AD | DL 에 2를 넣음 (반복문의 조건 정도로 사용)

004010AF | (C드라이브 이름)4562-ABEX 의 맨 앞 글자를 1 증가

004010B6 | (C드라이브 이름)4562-ABEX 의 두 번째 글자를 1 증가

004010BD | (C드라이브 이름)4562-ABEX 의 세 번째 글자를 1 증가

004010C4 | (C드라이브 이름)4562-ABEX 의 네 번째 글자를 1 증가

004010CB | DL 을 1 감소

004010CD | DL 이 0이 아니라면 004010AF 주소로 점프

004010CF | L2C-5781이라는 문자열을 lstrcatA 함수의 인자로 전달

004010D4 | 00402000 주소의 문자열 (아무것도 없음) 을 함수의 인자로 전달

004010D9 | lstrcatA 함수를 호출해 00402000 주소의 문자열에 L2C-5781 을 붙임

004010DE | 0040225C 주소서 추가하고 수정된 C드라이브 이름을 인자로 전달

004010E3 | 00402000 주소에 저장된 L2C-5781 을 인자로 전달

004010E8 | lstrcatA 로 00402000 주소의 문자열에 0040225C 주소의 문자열을 붙임

004010ED | 사용자가 입력한 시리얼 값을 인자로 전달

004010F2 | 004010E8 주소서 이어붙인 문자열을 인자로 전달

004010F7 | lstrcmpiA 함수 호출, 인자로 전달된 두 문자열 비교

004010FC | EAX 와 0을 비교

004010FF | 위 연산의 결과로 ZF = 1이라면 (EAX = 0이라면) 성공 메세지 박스 위로 점프

 

제 C드라이브 이름은 설정되어 있지 않다고 했습니다.

순차적으로 진행해봅시다.

lstrcatA 함수는 두 문자열을 인자로 받아 붙여주는 역할을 합니다.

여기서 두 인자는 C드라이브의 이름과 4562-ABEX 가 되겠네요.

제 경우엔 C드라이브 이름이 없으니 4562-ABEX 라는 문자열만이 0040225C 주소에 저장이 되어 증가 연산을 거칩니다.

앞 네 글자, 4562에 각각 2씩을 더해주면 반복 구간이 끝날 때 6784-ABEX 라는 문자열로 바뀝니다.

이를 다시 lstrcatA 함수의 인자로 전달해 L2C-5781 이라는 문자열 뒤에 붙여줍니다.

그 후에 사용자의 입력 값과 위에서 가공된 문자열을 비교합니다.

그렇다면 최종적으로 가공된 문자열이 L2C-57816784-ABEX 가 되겠죠?

이것이 제 C드라이브 이름에 맞게 생성된 시리얼일 겁니다.

프로그램을 실행해 이 값을 넣어보도록 하겠습니다.

 

 

 

 

문자열을 입력한 뒤 Check 버튼을 눌러줍니다.

 

 

 

 

이렇게 성공했다고 뜨네요.

앞서 제 C드라이브 이름에 맞는 방식으로 시리얼을 생성했습니다만 구해야 할 값은 C드라이브 이름이 CodeEngn 일 때, 시리얼 생성 알고리즘을 거쳐 변화한 C드라이브의 이름입니다.

아까와 동일한 방식으로 시리얼 값을 구해보도록 합시다.

 

 

 

 

이렇게 먼저 C드라이브의 이름을 CodeEngn 으로 바꿔줍니다.

이것을 이용해 시리얼 생성 알고리즘을 적용해보도록 합시다.

 

lstrcatA로 현재 C드라이브 이름 (CodeEngn) 에 4562-ABEX 라는 문자열이 붙어 CodeEngn4562-ABEX 가 저장됩니다.

아직까지 C드라이브 이름은 변형되지 않았습니다.

 

반복문을 통해 CodeEngn4562-ABEX 문자열의 앞 네 글자에 1씩 두 번 더해줍니다.

(C+2)(o+2)(d+2)(e+2)Engn4562-ABEX = EqfgEngn4562-ABEX

C드라이브의 이름인 CodeEngn 이 시리얼 생성 알고리즘을 거치며 EqfgEngn 이라는 문자열로 바뀌었습니다.

 

lstrcatA 함수로 다시 한 번 L2C-5781 이라는 문자열과 앞서 가공된 문자열을 붙여줍니다.

L2C-5781 + EqfgEngn4562-ABEX = L2C-5781EqfgEngn-ABEX

 

따라서 C드라이브의 이름이  CodeEngn 일 때, 최종적으로 생성된 시리얼은 L2C-5781EqfgEngn-ABEX 입니다.

 

프로그램을 재시작해서 이를 인증해보도록 합시다.

 

 

 

 

Check 버튼을 눌러주면 성공했다는 메세지가 뜹니다.

 

하지만 구해야 할 값은 시리얼 생성 알고리즘을 거쳐 CodeEngn 이라는 문자열이 변형된 형태입니다.

따라서 이 문제의 답은 EqfgEngn 이 됩니다.

 

 

 

 

C 드라이브의 이름이 CodeEngn 일 경우 시리얼이 생성될 때  CodeEngn 이 바뀐 이름 : EqfgEngn