[CodeEngn] Basic RCE L06 Write-Up

5번 문제 같이 일단 upx를 사용해야 할 것 같은 문제이다. upx 다운은 내 5번 문제 라이트업을 참고하시길!

 

 

디버깅 올리기 전 작동확인. 실행하면 시리얼키 입력할 수 있는 메시지창이 뜬다. 

 

열어도 언팩되어있어서 볼 거 없읍니다. 

 

 

upx파일에서 cmd 켜서 upx -d 06.exe로 언팩 시켜준다. upx 실행파일이 있는 동일 파일에 언팩 시켜줄 실행파일이 존재해야 한다.

 

 

언팩한 후 시작 위치가 OEP이다. OEP는 00401360.

 

시리얼을 찾기 위해 우클릭 > Search for > Text strings referenced 를 했다.

성공 문구를 찾았다.

 

 

성공 문구 위에 시리얼 넘버로 추정되는 것이 있다. 실제로 코드의 흐름을 보면 사용자가 입력한 키와 저 시리얼 넘버를 비교해서 틀리면 jmz문으로 오답 문구로 넘어가고 맞으면 그대로 코드를 실행하고 성공문구를 띄운다.

 

정답.

 

코드엔진 정답은 OEP와 시리얼을 이은 것이니까 00401360AD46DFS547