[Reverse Engineering] CodeEngn Basic RCE L04 WriteUp

🐔 CodeEngn Basic RCE L04 WriteUp

1.  문제 확인 후 파일 다운로드

2.  7-Zip File Manager 을 통해 파일 압축 해제  -->  04 파일 속 응용 프로그램 발견

3.  04 응용 프로그램을 각각 다른 방식으로 실행

좌측이 더블클릭, 우측이 Immunity Debugger 로 실행시킨 화면

4.  다시 Immunity Debugger 에서 04 exe 파일 실행

5.  마우스 우측 버튼 클릭 후 'Search for' 선택  -->  'All Intermodular Calls' 클릭

All Intermodulat Calls 는 함수만 모아보기 위한 기능!

6.  0040105E 주소에서 "IsDebuggerPresent" 라는 이름의 함수 발견

7.  다시 문제 화면으로 이동 후 Auth 탭으로 이동

8.  입력란의 Key 부분에 위에서 얻은 함수명을 입력한 후, Register 클릭 

-->  문제가 해결됨을 확인