[CodeEngn] Basic RCE L18 문제풀이

코드엔진 사이트

 

목표값 : Name이 CodeEngn일 때 Serial값

 

실행을 시켜봅니다.

 

 

입력한 이름이 일련의 알고리즘을 거쳐서 시리얼이 생성되고, 이와 사용자의 입력을 비교하는 익숙한 유형의 프로그램 입니다.

디버거로 열어볼까요?

 

 

별다른 패킹은 되어있지 않습니다.

우리가 올바른 시리얼 값을 찾기 위해서는 분기점을 먼저 찾아야겠죠?

상단바의 Az 아이콘으로 실패시 출력되는 Bad 메세지박스의 주소로 이동합니다.

 

 

바로 아래에 성공 시 출력될 문자열이 있습니다.

그렇다면 실패 문자열이 출력되는 주소의 위에 분기점이 있고, 그 조건분기문을 실행하면 성공할 겁니다.

바로 위의 004011F6 주소가 분기점입니다.

or eax, eax 식의 값이 0이라면 (ZF = 0이 1이 된다면) 성공 메세지박스를 띄우는 부분으로 이동하네요.

 

OR 연산?

두 값중 하나가 참(1)이면 연산의 결과값도 참(1)

1 OR 1 = 1

1 OR 0 = 1

0 OR 0 = 0

 

3 OR 7 = 7

(=0011 OR 0111 -> 0111)

 

간단하게 or 연산의 특징을 알아보았습니다.

or eax, eax 의 값이 0이 되기 위해서는 eax = 0 이 되어야 하네요.

eax가 함수의 반환 값을 담는 레지스터라는 것을 떠올려 보세요.

바로 위에서 호출된 lstrcmpiA 함수를 관찰해야 하겠죠?

 

lstrcmpiA 함수?

두 문자열을 인자로 받아 비교하는 함수입니다.

함수의 반환 값을 살펴볼까요?

편의상 두 인자를 str1, str2로 부르겠습니다.

 

str1이 가리키는 문자열이 str2이 가리키는 문자열보다 클 경우 반환 값은 양수입니다.

str1이 가리키는 문자열이 str2이 가리키는 문자열과 동일할 경우 반환 값은 0입니다.

str1이 가리키는 문자열이 str2이 가리키는 문자열보다 작을 경우 반환 값은 음수입니다.

 

str1-str2의 느낌이라 생각하면 이해하기 편합니다.

 

이 함수에 두 문자열이 인자로 전달되고, 비교한 결과 두 문자열이 같아야 성공할 수 있습니다.

 

 

lstrcmpiA 호출 부분에 BP를 걸고 이렇게 입력한 뒤 함수의 인자가 무엇인지 확인하겠습니다.

 

 

오른 쪽의 주석 창이 보이시나요?

제가 입력한 시리얼 값과 모르는 값이 비교되네요.

이 결과에 따라 분기하게 되니, 4080F0의 문자열은 CodeEngn 이라는 이름에 맞게 생성된 시리얼일 것 입니다.

이를 CodeEngn이라는 이름과 함께 넣어 확인해보겠습니다.

 

 

성공했습니다.

따라서 시리얼 값은 06162370056B6AC0 입니다.

 

Name이 CodeEngn일 때 Serial 값 = 06162370056B6AC0