CodeEngn Basic RCE 14
-
CodeEngn Basic RCE 14$ 리버싱 $/CodeEngn Basic RCE 2019. 5. 7. 16:06
해당 문제에서 Name과 Serial을 입력하는 폼이 있는것 같습니다. 한번 파일을 확인해 보겠습니다. UPX로 Packing 되어 있는 파일입니다. 해당 파일을 UPX.exe 파일로 Unpacking을 해보겠습니다. Unpacking 한 후의 파일을 확인해 보면 다음과 같습니다. 올리디버거로 열어 보겠습니다. 이런 모습의 코드가 나옵니다. 일단 함수를 확인해서 입력받는 함수를 찾아 보겠습니다. GetDlgItem 관련 함수를 전부 BP걸어 보았습니다. F9를 이용해서 이동해 보겠습니다. 4번정도 누르니까 입력을 받기 위해서 대기를 합니다. Name에 CodeEngn , Serial에 1234를 입력해 보겠습니다. 그러면 004012BD에서 멈춰 있습니다. 4012C2부터 코드를 해석해 보도록 하겠습니다..