[CodeEngn Challenges] Basic RCE 07 참조하는 문자열로 인증 분기점까지 와서, 어떠한 문자열을 비교하는지 알아본다. GetDlgItemTextA로 저장한 입력값과, GetVolumeInformationA로 드라이브 이름을 저장한 후, 약간의 변환을 거친 문자열을 비교하는 것을 알 수 있다. 다음은 GetVolumeInformation 함수의 Parameter 정보이다(from MSDN) 이를 토대로 breakpoint를 걸고, GetVolumeInformationA까지 진행한다. 40225C에 Volume Name을 저장하는 것을 알 수 있다. 현재 기본 이름인 “로컬 디스크”라 이렇게 저장된 듯 한데, 문제에서 요구한 CodeEngn으로 바꾸겠다. 40225C에서부터 00 전까지 묶은 후, Ctrl+E를 눌러 ASCII 부분에 CodeEn.. 더보기 [CodeEngn Challenges] Basic RCE 06 5번처럼 언팩하고 시리얼 찾는 문제이다. 현재 주소가 OEP인 것은 확실하다. 이제 패스워드를 찾겠다. 실제 틀린 패스워드를 입력하면 Wrong serial!!!이라는 메시지를 표시한다. 그런데 수상한 문자열이 보인다. 이것이 답이 아닐까 싶어 확인한다. 저 문자열이 정답이었다. 더보기 이전 1 ··· 650 651 652 653 654 655 656 ··· 661 다음
