CodeEngn Advance RCE 3

 

문제 파일이 어떤파일인지 한번 열어 보겠습니다.

 

어셈블리로 컴파일이 되어있네요.

 

실행을 한번 해보겠습니다.

 

저번에 푼거 처럼 CodeEngn일때 Serial 값을 찾는 문제 인것 같습니다.

 

올리디버거를 이용해서 분석해 보겠습니다.

 

 

해당 파일을 열어보면 401000주소에서 시작하는 것을 확인 할 수 있습니다.

해당 프로그램에서 입력을 받는 함수인 GetDlgItemTextA 함수를 찾아보겠습니다.

 

 

401120주소에 GetDlgItemTextA 함수가 있었습니다.

BP를 걸고 실행을 해보면 다음과 같은 창이 나옵니다.

Name... 에는 CodeEngn

Serial... 에는 1234 를 넣겠습니다.

 

그리고 분기점을 보면 다음과 같습니다.

 

CMP EAX,3 명령어를 보면 3이랑 EAX를 비교하는데 EAX는 Name 의 길이입니다.

 

3보다 작으면 401142주소로 가서 문자열 출력이 됩니다.

 

 

그리고 Serial 값을 비교하는데 1234 랑 3265754874 비교를 하기 때문에 Serial 값은 3265754874!!