[CodeEngn] Basic RCE L14 보고서

아이디를 준지 모르고 풀었다.

 

 

아이디와 비번을 입력하는 간단한 프로그램이다.

 

 

UPX를 수통 언패킹 해주었다.

PUSHAD를 찾고 ESP 트릭을 해준다.

 

하드웨어 BP를 걸어준다.

 

OEP 진입 후 DUMP뜨고 IAT설정을 해준다.

이후 DUMP파일을 다시 올려준다.

Run to user code로 문자열을 찾아주었다.

 

비번은 해당 함수의 리턴값과 esi값을 비교한다.

esi는 CodeEngn입력시 0x129a1 고정이다.

그런 비번을 작업하는 함수가 어떤 루틴이 있는지 보았다.

 

 

12345입력시

 

1 * 0xA^4 + 2 * 0xA^3 + 3 * 0xA^2 + 4 * 0XA + 5

의 연산작업을 걸친다. 이값이 0x129a1과 같아야 한다.

브루트 포싱으로 답을 찾기로 했다.

 

 

비번이 76193이 나왔다.