[CodeEngn] Basic RCE L17 보고서

Name이 한자리라 했는데 프로그램에 입력하면 문자열 길이가 모자르다고 나온다.

 

 

해당 문자열의 위치를 찾았다.

 

문자열의 길이를 체크하는 조건문을 패치해주기로 한다.

 

 

길이를 1로 만들었다.

 

 

그 후 성공루틴으로 가는 분기문을 찾았다.

 

 

해당 함수에서 Name에 따른 key값이 생성되는것을 알수있었다.

 

 

암호 생성 루틴인데 Name 한자리이기 때문에 해당 부분만 분석을 진행하면된다.

Name을 A로 입력할시 생성되는 키값은 0x0051bffe374f0이다.

여기서 ffe3값을 문자열로 변환해 키값의 앞자리가 되는 방식이다.

 

 

파이썬으로 코드를 짜서 Name값을 찾기로 했다.

 

beda가 속한 키값이 존재한다.

Name은 0x46으로 F이다.