CodeEngn Advance RCE 3
-
CodeEngn Advance RCE 3$ 리버싱 $/CodeEngn Advance RCE 2019. 7. 17. 23:37
문제 파일이 어떤파일인지 한번 열어 보겠습니다. 어셈블리로 컴파일이 되어있네요. 실행을 한번 해보겠습니다. 저번에 푼거 처럼 CodeEngn일때 Serial 값을 찾는 문제 인것 같습니다. 올리디버거를 이용해서 분석해 보겠습니다. 해당 파일을 열어보면 401000주소에서 시작하는 것을 확인 할 수 있습니다. 해당 프로그램에서 입력을 받는 함수인 GetDlgItemTextA 함수를 찾아보겠습니다. 401120주소에 GetDlgItemTextA 함수가 있었습니다. BP를 걸고 실행을 해보면 다음과 같은 창이 나옵니다. Name... 에는 CodeEngn Serial... 에는 1234 를 넣겠습니다. 그리고 분기점을 보면 다음과 같습니다. CMP EAX,3 명령어를 보면 3이랑 EAX를 비교하는데 EAX는 ..