[CodeEngn] Basic RCE L15 문제풀이

문제 파일은 코드엔진 사이트에서 다운받을 수 있습니다.

 

목표값 : Name 이 CodeEngn 일 때 Serial 값

 

실행을 시켜보면 메세지박스가 하나 출력됩니다.

 

 

Name 값을 따로 받는 부분이 있는 걸로 보아, 이를 일련의 알고리즘을 통해 가공해서 시리얼을 만드는 듯 합니다.

디버거로 열어봅시다.

 

 

상단바의 Az 아이콘을 눌러 Try Again! 이라는 문자열을 찾아가봅시다.

 

 

쭉 내리다 보면 어렵지 않게 찾을 수 있습니다.

더블클릭 해서 해당 주소로 이동해줍니다.

 

 

위에 성공 문자열이 출력되는 부분이 있습니다.

00458837 주소의 jne 명령이 실행되면 성공 문자열 출력 부분을 건너뛰고 실패 문자열로 이동합니다.

그 위에서는 cmp 로 eax 와 어떤 주소에 저장된 값을 비교합니다.

eax 값을 알아내기 위해 00458831 주소에 BP 를 걸고 여기까지 실행해보겠습니다.

 

 

이름에는 CodeEngn 으로, 시리얼으로는 1234 라는 값을 넣어줬습니다.

확인 버튼을 눌러줍니다.

 

 

eax 레지스터에 0x4D2 라는 값이 들어가있습니다.

이를 10진수로 변환하면 우리가 입력했던 시리얼 값인 1234가 나옵니다.

 

 

eax 값이 우리가 입력한 패스워드고, cmp 문의 결과로 성공/실패가 나뉘어지기 때문에 아마 45B844 주소의 값이 CodeEngn 이라는 이름에 맞게 생성된 시리얼 값일 듯 합니다.

우클릭 -> Follow in dump -> Constant [주소] 를 눌러줍니다.

 

 

덤프 창을 볼까요?

 

 

0x6160 이라는 값이 저장되어 있습니다.

리틀 엔디언 방식으로 저장되어 있기 때문에 0x6061 이 아닌 0x6160 입니다.

 

리틀 엔디언이란?

 

데이터 저장을 위해 메모리에 바이트를 저장하는데, 이 바이트를 저장하는 배열 순서가 엔디언 입니다.

리틀 엔디언은 이를 역순으로 저장합니다.

 

ex)

 

종류	0x1234 의 표현 방식	0x135790 의 표현 방식
리틀 엔디언	34 12	90 57 13
빅 엔디언	12 34	13 57 90

 

이를 10진수로 변환한 값을 입력하면 통과할 것 입니다.

(hex) 0x6160 = (dec) 24928

이를 CodeEngn 이라는 이름과 함께 입력해보겠습니다.

 

 

 

성공 메세지가 출력됩니다.

따라서 24928 이 CodeEngn 이라는 이름에 맞는 시리얼 입니다.