Advance RCE L02

 

문제입니다.

실행화면입니다.

임의의 값을 넣어 테스트를 해보았으나 아무 반응이 없습니다.

String 찾기를 이용해 입력받는 부분 부터 분석하였습니다.

임의의 값을 입력하고 함수안으로 들어가보겠습니다.

함수내의 call하나씩 살펴보았습니다.

CALL EDX에서 프로그램이 종료되는 것을 확인하여 내부로 들어가 살펴보았습니다.

​

맨위의 EAX를 살펴보면 임의로 입력한 "12345"가 저장되어 있는 주소가 들어있습니다.

해당주소로 들어가 문자가 들어있는지 확인해보겠습니다.

"282A41"에 문자열이 들어있는 것을 확인할 수 있습니다.

이 문자열을 1개씩 뽑아 비교하고 있으므로 hex값으로 비교하고 있으므로 이 hex값을 ascii문자로 변환하여 입력해주면 해결됩니다.

이후 messagebox를 call하는데 인자로 들어간 EAX에는 성공문자열이 들어가 있습니다.

EAX에 "WELL DONE!"이 들어가 있는 것을 확인할 수 있습니다.

이전에 비교하던 hex값을 ascii로 바꾸면

"CRAAACKED!"입니다.

인증에 성공했습니다.

​

Advance RCE L02 성공!