[CodeEngn] BASIC RCE L14

파일 확인

실행

- detect it easy

upx 로 패킹된 파일이다. 우선 그럼 upx로 언패킹을 해봐야겠다.

upx

​

파일 분석

디버깅 ( 어셈블리 코드 확인 )

문자열을 먼저 찾고 "Good Job" 문자열이 있는 위치로 이동해서 코드를 살펴봤다.

jne 14_unpack.401353을 기점으로 "Good Job" 또는 "Wrong Serial" 문자열과 관련한 코드들이 나오는 걸로 봐서 cmp eax, esi 에서 사용자가 입력한 serial 값과 비교하는 듯 하다.

이 때 EAX에 저장된 값 0x2b67 = 11111로 입력한 값이다.

ESI에 저장된 값 0x129A1 = 76193이다.