[CodeEngn]코드엔진 basic RCE L14

문제: Name이 CodeEngn 일때 Serial을 구하시오
(이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요)
Ex) 11111

 

bruteforce에 관한 문제인 듯 하다.

프로그램을 일단 실행해보니 이렇게 나옴을 확인할 수 있다.

ollydbg로 열어보니 패킹되어있을 수 있다고 한다.

PEiD를 통해 패킹여부를 확인해본다.

UPX로 패킹되어있음을 확인했다.

UPX를 통해 언패킹한다.

난 14.exe를 un_14.exe에 저장해주었다.

이제 파일을 올리디버거로 열어준다.

문자열을 확인해보니(Search for- ~text strings)

Good job이 있다.

저쪽으로 이동해본다.

보니, Good Job으로 가려면

저기 빨간색체크 표시 되어있는 EAX와 ESI가 같아야 함을 확인할 수 있다.

일단 break를 걸어두고 프로그램을 실행해본다.

둘 다 10, 10을 넣었는데, EAX엔 10의 16진수인 'A'가 들어감을 확인했다.

일단 Name은 CodeEngn이어야 함으로 다시 한다.

Name을 CodeEngn으로 하니 아까와 달리 ESI가 달라졌음을 확인할 수 있다.

일단 ESI의 10진수를 구해 시리얼에 넣어본다.

129A1을 넣어보니, 76,193이 나옴을 확인했다.

76193을 넣어본다.

이렇게 같음을 확인할 수 있다.

끝.