[CodeEngn] Basic RCE L12

문제 : Key를 구한 후 입력하게 되면 성공메시지를 볼 수 있다
이때 성공메시지 대신 Key 값이 MessageBox에 출력 되도록 하려면 파일을 HexEdit로 오픈 한 다음 0x???? ~ 0x???? 영역에 Key 값을 overwrite 하면 된다.
문제 : Key값과 + 주소영역을 찾으시오
Ex) 7777777????????

 

 

12번 파일을 올리디버거로 실행해보았다.

바로 성공구문이 보인다.

 

 

성공문 분기점 위에 EAX와 7A2896BF를 비교하는 문장이 있다.

BP를 걸고 실행 후 아무 숫자나 입력해보았다.

 

 

실행해보니 EAX값이 6F로 변경되었음을 알 수 있다. 6F는 111의 16진수이다.

 

 

 

HxD로 12번 파일을 불러온 후 성공구문을 지우고 2049480383값을 넣어주었다.

 

따라서 Key값은 2049480383, overwrite해야하는 영역은 0x0D3B ~ 0x0D45이므로

정답은 20494803830D3B0D45이다.