![[CodeEngn] BASIC RCE L14](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSNUpg%2Fbtq6eredoSc%2FpwPARLtlZNgPIsJuXeomvk%2Fimg.png)
파일 확인
실행
- detect it easy
upx 로 패킹된 파일이다. 우선 그럼 upx로 언패킹을 해봐야겠다.
upx
파일 분석
디버깅 ( 어셈블리 코드 확인 )
문자열을 먼저 찾고 "Good Job" 문자열이 있는 위치로 이동해서 코드를 살펴봤다.
jne 14_unpack.401353을 기점으로 "Good Job" 또는 "Wrong Serial" 문자열과 관련한 코드들이 나오는 걸로 봐서 cmp eax, esi 에서 사용자가 입력한 serial 값과 비교하는 듯 하다.
이 때 EAX에 저장된 값 0x2b67 = 11111로 입력한 값이다.
ESI에 저장된 값 0x129A1 = 76193이다.
SMALL
'Reversing > Reversing (Wargame)' 카테고리의 다른 글
| [Reversing.Kr] Easy Keygen (0) | 2021.06.01 |
|---|---|
| [Reversing.Kr] Easy Unpack (0) | 2021.06.01 |
| [CodeEngn] BASIC RCE L13 (0) | 2021.06.01 |
| [CodeEngn] BASIC RCE L12 (0) | 2021.05.28 |
| [CodeEngn] BASIC RCE L11 (0) | 2021.05.28 |