[CodeEngn] Basic RCE L16

문제: Name이 CodeEngn일때 Serial을 구하시오

 

 

문제 파일을 실행했을 때의 모습이다.

 

 

Serial 값을 임의의 숫자로 입력했다.

 

 

성공 구문을 찾아 들어가보았다.

 

 

성공 구문 근처의 CMP문을 찾아 BP를 걸어 실행했다.

EAX와 어떤 값을 비교하는 것 같다.

 

 

 

 

Password로 1을 입력했다.

 

 

EAX에 Password가 들어가는 것을 알 수 있었다.

 

 

CMP문에서 우클릭 > Follow in Dump > Memory address로 Hex dump를 확인했다.

 

 

메모리 주소를 따라가서 16진수 값을 확인했다.

 

 

0xE4C60D97을 10진수로 변환하면 3838184855이다.

 

 

 

문제 파일을 다시 실행해 입력해보니 성공 문자열을 볼 수 있었다.