[CodeEngn] Basic RCE L14

---

Name이 CodeEngn 일때 Serial을 구하시오

(이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요)

Ex) 11111

---

UPX로 패킹된 PE 파일이다.

언패킹 후 실행해보았다.

실행해보면 위와 같이 뜬다.

Name과 Serial을 입력하는 것 같은데 Name은 CodeEngn, Serial은 5자리로 bruteforce를 하라고 한다.

 

EntryPoint에서 우클릭해서 다음을 참조 -> 현재 구역 -> 문자열 참조를 선택하면 위와 같이 스트링들을 확인할 수 있다.

Good job 스트링에서 우클릭하고 디스어셈블러에서 따라가기를 선택한다.

cmp eax, esi를 해서 동일해야 Good Job을 출력한다.

Name을 CodeEngn, Serial을 aaaa 입력 후 CHECK 누르면 cmp eax, esi에 설정한 중단점에서 멈춘다.

EAX 값이 0x84EB7, ESI 값이 0x129A1으로 다르다.

여기서 eax 값은 aaaaa 입력 후 호출하는 함수의 반환값으로, 컨트롤해야 하는 값이다.

EAX 값을 ESI와 동일하게 수정 후, 원하는 출력을 얻었다.

16진수 0x129a1 = 10진수 76193

76193이 Serial이다.