[CodeEngn] Basic RCE L13 문제풀이

문제는 코드엔진 사이트에서 다운받을 수 있습니다. (압축해제 시 비밀번호는 codeengn 입니다.)

 

목표값 : 성공 메세지를 출력해주는 정답

 

실행을 시켜봅시다.

 

 

사용자의 입력 값과 정답을 비교해 분기하는 유형의 프로그램입니다.

PEid 로 열어볼까요?

 

 

C# .NET 기반 프로그램입니다.

이는 .NET 프레임워크가 없는 환경에서 분석할 수 없다고 합니다.

오늘은 새로운 도구를 사용해 프로그램을 디컴파일 해 보고, 코드를 수정해 플래그를 얻도록 하겠습니다.

 

디컴파일이란?

쉽게 말해 컴파일된 소스코드를 반대로 되돌려주는 일련의 과정

 

Jetbrains dotPeek 와 Visual Studio 를 다운받아 줍니다.

(Visual Studio 다운로드는 여기를 참고하세요.)

 

 

그 뒤 디컴파일러를 실행시킵니다.

왼쪽 상단 File 버튼을 누르고 이 문제파일을 추가해줍니다.

 

ConsoleApplication3 이 추가된 것을 볼 수 있습니다.

 

 

이를 우클릭 한 뒤, Export to project 를 눌러줍니다.

 

 

Open project in Visual Studio 버튼을 눌러주세요.

 

 

이제 디컴파일된 소스코드를 VS 에서 보고 편집할 수 있습니다.

코드를 간략히 설명하자면, 평문을 암호화 하고 Decrypt 함수의 결과를 str 변수에 저장한 뒤에 이를 사용자 입력과 비교합니다.

그러니 str 값을 구한 뒤 이를 입력하면 통과가 될 것 입니다.

'Please enter the password'가 출력되기 전 str 값을 출력하도록 코드를 추가하겠습니다.

 

 

이렇게 26번 라인에 Console.WriteLine(str); 라는 구문을 추가했습니다.

 

 

실행을 해 보면 str 값이 맨 위에 출력되는 것을 볼 수 있습니다.

이 Leteminman 을 입력해보겠습니다.

 

 

성공 문자열이 출력됩니다.

원래 프로그램에 가서도 입력해봅시다.

 

 

어렵지 않게 값을 찾아냈습니다.

 

 

코드엔진의 Auth 로 확인해보겠습니다.