목록wargame/CodeEngn (26)
[CodeEngn] Basic RCE L02 - 보고서
실행파일이 손상되었다고 나온다. 혹시 몰라 디버거에 올리려 했으나 올려지지 않는다 PE구조도 확인을 시도했다. 야무지게 깨져있다. 이제 헥스디를 통해 정보를 수집한다. 분기문에 따라 달라지는 문자열인 듯하다. 그 아래 의심 가는 문자열이 있다. flag이다.
wargame/CodeEngn
2022. 3. 24. 03:54
[CodeEngn] Basic RCE L01 - 보고서
GetDriveTypeA의 리턴 값을 확인을 한다. CD-ROM을 인식 시키기 위한 return 값은 5라는 것을 알 수 있다. x64dbg로 디버깅을 시작한다. GetDriveTypeA에 bp를 걸고 tracing을 진행했다. GetDriveTypeW에서 ret값이 나온다. 변경하지 않고 쭉 진행해보았다. 윗부분은 GetDriveTypeA의 리턴 값을 -2를 해주고 esi에 +3을 진행한다. eax와 esi를 비교하여 출력 문구가 달라지는 것을 알 수 있다. GetDriveTypeA의 ret값을 5로 변경한 후 진행하면 3과 401003을 비교한다. GetDriveTypeA의 ret 값을 문제의 취지에 맞게 변경했다고 생각했지만 분기문은 통과하지 못했다. 갑자기 esi에 entry point의 값은 왜..
wargame/CodeEngn
2022. 3. 22. 21:31