[CodeEngn] Basic RCE L15

문제: Name이 CodeEngn일때 Serial을 구하시오

 

 

15번 문제 파일을 실행했을 때의 모습이다.

 

 

Name에 CodeEngn을 입력하고 Serial 값으로 임의의 값을 넣어 Check it!을 눌러보았다.

 

 

 

Immunity Debugger로 문제 파일을 열어보았다.

 

 

아까 Serial 값에 1234를 넣어 확인한 "Try Again !" 문자열을 찾아 그 위에 있는 CMP문에 BP를 걸어 실행했다.

EAX와 어떤 값을 비교하는 것 같다.

 

 

Serial 값을 1로 입력했다.

 

 

EAX에는 Serial 값으로 입력했던 1이 들어가있었다.

 

 

BP를 걸었던 CMP문에 Follow in Dump > Memory address 를 눌러봤다.

dword ptr은 4바이트만 비교한다.

 

 

 

 

CMP문에 있는 48B844 주소에 있는 Hex dump 값을 볼 수 있었다.

EAX와 45B844의 0x6160을 비교한다는 것을 알 수 있었다.

 

 

0x6160을 10진수로 변환하면 24928이다.

 

 

문제 파일을 다시 실행해 입력하니 Serial 값이 2498임을 알 수 있었다.