CodeEngn Advance RCE L04 Write-Up
2019. 9. 6. 21:21
728x90
728x90
728x90
파일 링크: https://codeengn.com/challenges/
CodeEngn.com [코드엔진] - Challenges
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 비공개 워크숍을 현업 실무자들과 함께 운영하고 있습니다. 리버스엔지니어링이라는 하나의 큰 주제로 소프트웨어 보안에 대한 다양한 시각과 연구주제에 대한 정보공유를 추구하고 있으며, 상업적 이익 없이 작은 예산으로 운영하고 있어 큰 예산으로 운영하는 다른 컨퍼런스에 비해 여러 가지로 부족 할 수 있습니다.
codeengn.com
풀어보자.
시리얼이 틀리면 "Invalid Serial!" 문자열이 출력된다.
디버거로 파일을 열어보면 어셈블리 명령어들이 복잡해보인다. 4011AE 주소로 점프하고 있다.
보아하니 메인 루틴의 명령어들을 복호화하는 과정인 듯 하다. 이 과정을 거치면 일반적인 명령어들을 볼 수 있다.
위와 같이 명령어들이 복호화되었다.
루틴을 아래로 좀 내려보면 strcmp 함수가 보이는데, Name과 Serial에 "CodeEngn", "1234" 문자열을 각각 입력해주면 내가 입력한 Serial "1234" 문자열과 "LOD-59919-A0024900" 문자열을 비교한다. 비교되는 문자열이 올바른 Serial일 것이다.
Auth Key 값은 위의 Serial이다.
728x90
728x90
'Wargame > CodeEngn Advance RCE' 카테고리의 다른 글
| CodeEngn Advance RCE L06 Write-Up (0) | 2019.09.06 |
|---|---|
| CodeEngn Advance RCE L05 Write-Up (0) | 2019.09.06 |
| CodeEngn Advance RCE L03 Write-Up (0) | 2019.08.26 |
| CodeEngn Advance RCE L02 Write-Up (0) | 2019.08.26 |
| CodeEngn Advance RCE L01 Write-Up (0) | 2019.08.26 |