CodeEngn Basic RCE 15

해당 파일을 열어보겠습니다.

 

이렇게 입력을 하면 다음과 같은 메시지 박스가 나옵니다.

 

일단 틀렷을때의 문자열을 찾았습니다.

 

해당문제는 바로전 문제인 14번 문제와 매우 비슷한 것 같습니다.

Ollydbg를 이용해서 해당 Try Again! 문자열을 확인해 보겠습니다.

 

해당 문자열을 더블 클릭해서 해당 주소로 이동후에 BP를 알맞은 곳에 걸어보겠습니다.

 

해당 문자열의 맨처음 시작지점인 458800에 BP를 걸었습니다.

 

F9를 이용해서 BP까지 이동을 하면 Name과 Serial을 입력 받습니다. CodeEngn과 1234를 입력하겠습니다.

 

그리고 아래로 좀 내려가면 CMP를 이용해서 값을 비교해서 결과값에 따라서 분기를 하는 곳을 찾을 수 있습니다.

 

입력 Serial 값인 1234가 16진수의 형태로 EAX에 4D2로 들어가 있습니다. 

 

EAX와 DS:[0045BB44]에 들어있는 16진수 6160과 비교를 하기 때문에 

CodeEngn과 맞는 Serial 값은 6160을 10진수로 변환한 24928이 됩니다.

 

프로그램을 실행 시켜서 다음과 같이 입력을 해보앗습니다.

 

 

위와 같은 메시지 박스가 출력됩니다.