[CodeEngn] Basic RCE L12 문제 풀이

Basic RCE L12

Key를 구한 후 입력하게 되면 성공메시지를 볼 수 있다
이때 성공메시지 대신 Key 값이 MessageBox에 출력 되도록 하려면 파일을 HexEdit로 오픈 한 다음 0x???? ~ 0x???? 영역에 Key 값을 overwrite 하면 된다.
문제 : Key값과 + 주소영역을 찾으시오
Ex) 7777777????????

 

압축을 풀고, 실행하면 위와같은 화면이 나온다.

체크를 눌러도 반응이 없어 올리디버거로 열어봤다.

 

열어보면 키값으로 보이는 부분이 보인다.

00401052에 BP를 걸고 실행해봤다.

123을 적고 체크를 눌렀더니

EAX에 7B가 들어간 것을 볼 수 있다. 7B는 10진수로 123이다.

그 말은 입력값이 EAX로 들어가므로, EAX와 비교하는 부분이 체크부분인 것을 예상해볼 수 있다.

그러므로, 저 문자열은 키값과 관련이 없는 문자열인 것이다.

 

이 부분이 진짜 문자열과 비교하여 체크하는 부분이고, 7A2896BF와 비교하여 같을경우 성공메세지가 출력된다.

이 부분을 10진수로 변환하여 체크하면 인증된다.