Basic RCE L16

2020. 4. 29. 10:13

문제입니다.

"CodeEngn / 12345"를 입력한 결과입니다.

PEID로 살펴보니 C++ 로 작성된 것 같습니다.

올리디버거로 열고 String 으로 찾기를 했더니 "Good Job!"이라는 문자열이 보입니다.

더블클릭하여 들어가 보았습니다.

조금 위로 올라가보면 "CMP EAX, DWORD PTR SS:[EBP-3C]"라는 명령을 통해서 비교한 결과를 통해 성공과 실패로 분기되는 코드를 발견할 수 있습니다. break point를 걸고 "CodeEngn / 12345"를 입력해보았습니다.

EAX에 "0x3039"가 입력되었네요 ~

"0x3039"는 10진수 "12345"이므로 제가 패스워드로 입력한 값입니다.

그럼 EAX와 비교를 하는 "EBP-3C"를 살펴보겠습니다.

"0xE4C60D97"이 저장되어있습니다.

이는 10진수 "3838184855"입니다.

찾은 값 "CodeEngn / 3838184855"로 인증을 해주면 "Good Job!"문구를 출력합니다.

Basic RCE L16 성공!

IT, 정보보안 자료실