CodeEngn Advance RCE 8

 

문제를 확인하면 Name이 2글자 라고 합니다.

 

하지만 2글자를 입력하면 위와 같이 Please Enter More Chars... 라고 출력이 됩니다. 

 

그렇기 때문에 글자수가 몇으로 되어있는지 확인도 하고 2글자도 가능하도록 해보겠습니다.

 

Please Enter More Chars... 문자열로 찾아보겠습니다.

해당 문자열이 포함된 곳의 시작 점을 확인해 보겠습니다.

 

45BAE8 주소로 가보면 확인할 수 있습니다.

좀 아래로 내려가면 다음과 같이 CMP로 비교하는 구문을 찾아 볼수 있습니다.

 

 

3글자 이상이여야 합니다. 그래서 CMP EAX, 2로 바꿔 보겠습니다.

그리고 아래로 좀더 내려보면 CMP EAX, 1E를 확인 할 수 있습니다.

 

 

1E = 30 , Serial은 30글자 이상이여야 합니다.

 

분석을 나아가다 보면 Name에 따른 Key 값을 생성하는 루프가 있습니다.

 

해당 루프를 토대로 Serial 값을 구하는 파이썬 코드를 작성해 보겠습니다. 

 

Serial 값을 가지고 있는 상태로 Name을 구하는 것이므로 

저 위의 루프와 같은 코드를 작성하고 브루트포스를 해야합니다.

 

결과 중에서 시리얼의 첫 값을 찾아보면 다음과 같습니다.

 

 

 

위의 2개 C6과 g3이 5D88을 포함하고 있는데 -8:-4인 부분을 찾아보면 C6이 답이다.

 

 

Clear!