첫 시도로, Serial에 아무거나 쳐 보았다. 실패 메시지가 뜬다는 것으로, 성공하면 성공 메시지를 띄울 것이라는 가정을 세웠다.
가정이 들어맞았다. 사각형을 친 부분이 성공 메시지를 이루는 문자열이다.
이곳으로 이동하자마자, 분기문 JZ에 breakpoint를 걸고 실행해보았다.
lstrcmpi는 Windows API에 있는 문자열 비교 함수이다. String1은 입력한 값, String2는 실제 “CodeEngn”이라는 문자열로 생성된 문자열이다. 이 둘을 비교해 같으면 성공 메시지를 띄울 테니 String2가 답인 셈이다.
인증 결과 성공 메시지를 출력한다.
'[Wargame Write-up] > CodeEngn Challenges' 카테고리의 다른 글
| [CodeEngn Challenges] Basic RCE 20 (0) | 2016.08.30 |
|---|---|
| [CodeEngn Challenges] Basic RCE 19 (0) | 2016.08.30 |
| [CodeEngn Challenges] Basic RCE 17 (데이터 주의...) (0) | 2016.08.30 |
| [CodeEngn Challenges] Basic RCE 16 (0) | 2016.08.30 |
| [CodeEngn Challenges] Basic RCE 15 (0) | 2016.08.30 |
