BasicRCE L06 :: CodeEngn/BasicRCE

문제 화면

 

우선 실행 파일을 실행시킨 후, 예시의 Serial 값을 넣어보았다.

 

틀렸을 때 나타나는 문자열을 확인할 수 있었다.

 

디버거로 바로 열어보았다.

 

PUSHAD로 실행이 시작되는 것으로 보아,

패킹된 실행파일이라는 것을 알 수 있다.

 

이 파일을 우선 언패킹 해주었다.

cmd를 관리자 권한으로 실행시켜주어야 언패킹을 할 수 있다.

 

PUSHAD부분이 풀려 명령어들로 나열되어있는 것을 확인할 수 있다.

 

OEP는 프로그램 실행 시작점의 주소를 말한다.

OEP는 00401360임을 확인했다.

 

 

그리고 Serial 값을 찾기 위해 문자열 검색을 통해 아까 에러 문자열을 찾아가주었다.

 

분기문 근처에 SERIAL로 보이는 ASCII값을 확인하고, 실제 SERIAL이 맞는지 확인하기 위해

실행파일을 실행시킨 후 값을 넣어보았다.

 

SERIAL 값을 찾았고,

 

OEP와 SERIAL을 합쳐 AUTH에 넣으면 문제를 해결할 수 있다.