[CodeEngn] Basic RCE L16 문제풀이

문제는 코드엔진 사이트에서 다운받을 수 있습니다.

 

목표값 : Name 이 CodeEngn 일 때의 Serial 값

 

실행을 시켜봅니다.

 

 

이름값과 시리얼 값을 따로 받는 것으로 보아 이 시리얼 값은 이름을 이용해 생성되었을 겁니다.

디버거로 열어서 우리가 찾은 Wrong password! 라는 문자열을 찾아 이동해줍니다.

 

 

바로 위에 Good Job! 이라는 성공 시 출력될듯한 문자열이 보입니다.

그럼 저 위에 분기점이 있을 겁니다.

 

 

jne 명령이 있네요.

이 명령이 실행되면 성공 메세지를 건너뛰어 실패 메세지를 출력합니다.

조건 분기문이니 위의 조건을 유심히 봅시다.

 

 

eax 와 ebp-0x3c 에 들어있는 값을 비교합니다.

아래 분기문은 jne 이니 이것이 실행되지 않고 성공하기 위해서는 두 값이 같아야 합니다.

eax 값이 무엇인지 확인하기 위해 jne 문에 BP 를 걸고 실행해봤습니다.

Name 에는 CodeEngn 을, Serial 에는 10 이라는 값을 넣었습니다.

 

 

이렇게요.

현재 레지스터 창을 봅시다.

 

 

eax 값에 0x0a 라는 값이 저장되어 있습니다.

이는 10진수로 10이므로, 우리가 입력한 시리얼 값이네요.

이는 성공/실패의 분기점의 조건이었죠?

그렇다면 다른 한 값은 Name 에 맞게 생성된 Serial 일 겁니다.

현재 ebp 값은 70ff28 이니 ebp-3c 는 70ffeec 주소가 됩니다.

여기 저장된 값은 생성된 10진수 시리얼 값의 16진수 형태일 듯 합니다.

 

 

이렇게 e4c60d97 이라는 값이 저장되어 있습니다.

이를 10진수로 변환하면 3838184855 입니다.

이제 이 값을 CodeEngn 이라는 이름과 함께 넣어보겠습니다.

 

 

 

이렇게 성공 문자열이 출력됩니다.

따라서 Name 이 CodeEngn 일 때 생성된 Serial 값은 3838184855 입니다.