CodeEngn Advance RCE L07 Write-Up

728x90

파일 링크: https://codeengn.com/challenges/

CodeEngn.com [코드엔진] - Challenges

[사진 1]

풀어보자.

 

 

[사진 2]

파일에 Name, Serial을 입력하고 Check 버튼을 클릭하면 아무 반응이 없다. Serial이 올바를 때만 반응하는 것 같다.

 

 

[사진 3]

die로 확인해보면 .NET 파일이기 때문에 리플렉터로 코드를 디컴파일하면 된다.

 

 

[사진 4]

위와 같이 .NET Reflector 도구로 디컴파일하면 C# 코드를 확인할 수 있다.

 

 

[사진 5]

파일을 까보면 Name, Serial을 비교하고 있다. Name 값의 경우 길이가 0x5~0x1b이고, Serial 값의 경우 길이는 0x1a이다. 그리고 Serial 값의 9번째 값과 18번째 값은 '-' 문자여야 한다. 코드엔진 문제에서 제시한 Name이 "CodeEngn" 값이고 Serial이 "28BF522F-A5BE61D1-XXXXXXXX" 값이므로 X 값들을 찾으면 된다.

 

 

[사진 6]

Name과 Serial 값을 검사후 Name과 Serial의 "28BF522F-A5BE61D1" 부분을 이용하여 X 값들을 만든다. 그리고 X 값을 비교하고 맞으면 성공한다. 따라서 str3(X값 부분)을 무작위 대입하여 때려 맞추면 된다. 위 빨간색 박스는 내가 임의로 추가한 코드이고 다른 방법으로 무작위 대입해도 된다.

이 문제는 다른 문제보다 주의해야할 점이 있는데 위 사진에서 보이는 GetHashCode() 함수는 32bit, 64bit 컴퓨터 환경에서 각각 다른 값을 반환한다. 코드엔진 Auth Key 값은 32bit 환경의 값이므로 32bit 환경에서 실행해야 한다.

 

 

[사진 7]

나는 윈도우7 32bit 가상환경에서 진행했다.

 

Auth Key 값은 32bit 환경에서 무작위 대입 후 나오는 값이다.