[CodeEngn] Basic RCE L06

문제: Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD

 

 

 

문제파일 실행 화면이다.

 

 

 

우선 아무 값이나 입력해보니 에러 창이 뜬다.

 

 

 

PEiD로 보니 UPX로 패킹되었음을 알 수 있었다.

 

 

 

CFF Explorer로 Unpack 해준 뒤 Immunity Debugger로 열어주었다.

 

 

 

Unpack이 잘 되었다.

시작 위치가 00401360이므로 OEP는 00401360이다.

 

 

 

Search for > All referenced text strings에서 성공 구문을 찾았다.

 

 

 

성공 구문 위를 보니 Serial로 추정되는 값을 볼 수 있었다.

BP를 걸고 실행해보았다.

 

 

 

 

무작위로 값을 입력했다.

 

 

 

abcdef와 AD46DFS547을 비교하는 것 같다.

따라서 Serial 값이 AD46DFS547인 것을 알 수 있다.