[Code Engn] Basic RCE L06
문제
Unpack을 한 후 Serial을 찾으시오. 정답 인증은 OEP+Serial
ex) 00400000PASSWORD
- 답 : 00401290AD46DFS547
문제 해설
Step 1. PEiD 툴을 사용하여 언패킹하기
- 패킹된 파일 정보 확인
- 언패킹 성공 후 확인
Step 2. x32dbg 사용하여 실행파일 분석하기
- 언패킹한 파일 06.exe 올리고 [→] 실행을 돌려서 Entry Point로 넘어가기
- 문자열 참조를 통해 “check Serial”에 해당하는 문자열 및 주소 확인하기
- String 참조된 주소를 들어가 분기문을 확인 및 BP 포인트 걸어보기
Step 3. BP 포인트 걸고 프로그램 실행
- BreakPoint가 걸린 부분에 “Yammy Serial” 라고 입력 후 Check Serial 누르기
- BP 포인트를 실행하니 내가 입력한 “Yammy Serial”과 “AD46DFS547”을 Stack에 넣는 것을 볼 수 있다.
- 결과적으로 입력한 Serial과 AD46DFS547을 Stack에 넣고 call로 불러온 00401290 함수로 가서 Serial을 비교하는 프로그램인 것 같음을 추측할 수 있다.
- Serial : AD46DFS547
- OEP : 00401290
- 답 : 00401290AD46DFS547
'Information security' 카테고리의 다른 글
| [Code Engn] 8. Basic RCE L08 (0) | 2023.05.16 |
|---|---|
| [Code Engn] 7. Basic RCE L07 (0) | 2023.05.16 |
| [Code Engn] 5. Basic RCE L05 (0) | 2023.05.16 |
| [Code Engn] 4. Basic RCE L04 (0) | 2023.05.16 |
| [Code Engn] 3. Basic RCE L03 (0) | 2023.05.15 |