[Reverse Engineering] CodeEngn Basic RCE L14 WriteUp

⛱️ CodeEngn Basic RCE L14 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 14 파일 속 응용 프로그램 발견

3. 14.exe 파일을 실행하여 임의의 값을 입력한 후 "Check" 클릭 --> Serial 이 틀렸다는 안내문이 출력

4. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인

++ 아직 Detect It Easy 를 설치하지 않았다면?

--> https://www.majorgeeks.com/

MajorGeeks.Com - MajorGeeks

www.majorgeeks.com

5. 패킹된 상태인 14 파일에 대하여 언패킹 진행

++ UPX 패킹된 파일 언패킹하기

--> https://alim11.tistory.com/456

[UPX Un/Packer] UPX 패킹된 파일 언패킹하기

🧮 UPX 패킹된 상태의 파일을 언패킹하는 방법 1. 하단의 링크로 접속하여 UPX Packer 다운로드 --> https://github.com/upx/upx/releases Releases · upx/upx UPX - the Ultimate Packer for eXecutables. Contribute to upx/upx developme

alim11.tistory.com

6. Immunity Debugger 을 통해 14_unpacked.exe 파일 오픈

7. 성공 메시지와 실패 메시지로 분기하는 부분 발견 --> 분기점과 그 바로 아래 BreakPoint 설정

8. 디버깅 시작 후 문자열 CodeEngn과 10진수 "1234" 입력 --> 각 레지스터의 값이 아래와 같이 변함을 확인

# EAX 레지스터
: 000004D2

# ESI 레지스터
: 000129A1

++ 알 수 있는 사실

: "CodeEngn" 에 대한 Serial 값 == 000129A1 의 10진수 표기

9. 8번 과정을 통해 얻은 사실들을 토대로 CodeEngn 에 대한 Serial 값 유추

16진수	10진수
000004D2	1234
000129A1	76193

10. 다시 exe 실행 후 유추한 값 입력 --> 문제가 성공적으로 해결되었음을 확인

저작자표시 비영리 변경금지

'✒️ Reverse Engineering > CodeEngn' 카테고리의 다른 글

[Reverse Engineering] CodeEngn Basic RCE L16 WriteUp (0)	2023.11.14
[Reverse Engineering] CodeEngn Basic RCE L15 WriteUp (0)	2023.11.10
[Reverse Engineering] CodeEngn Basic RCE L13 WriteUp (0)	2023.11.10
[Reverse Engineering] CodeEngn Basic RCE L12 WriteUp (0)	2023.11.09
[Reverse Engineering] CodeEngn Basic RCE L11 WriteUp (0)	2023.11.07

🕰️ 공부하자 공부 🕰️

[Reverse Engineering] CodeEngn Basic RCE L14 WriteUp

⛱️ CodeEngn Basic RCE L14 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 14 파일 속 응용 프로그램 발견

3. 14.exe 파일을 실행하여 임의의 값을 입력한 후 "Check" 클릭 --> Serial 이 틀렸다는 안내문이 출력

4. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인

++ 아직 Detect It Easy 를 설치하지 않았다면?

5. 패킹된 상태인 14 파일에 대하여 언패킹 진행

6. Immunity Debugger 을 통해 14_unpacked.exe 파일 오픈

7. 성공 메시지와 실패 메시지로 분기하는 부분 발견 --> 분기점과 그 바로 아래 BreakPoint 설정

8. 디버깅 시작 후 문자열 CodeEngn과 10진수 "1234" 입력 --> 각 레지스터의 값이 아래와 같이 변함을 확인

9. 8번 과정을 통해 얻은 사실들을 토대로 CodeEngn 에 대한 Serial 값 유추

10. 다시 exe 실행 후 유추한 값 입력 --> 문제가 성공적으로 해결되었음을 확인

'✒️ Reverse Engineering > CodeEngn' 카테고리의 다른 글

티스토리툴바

[Reverse Engineering] CodeEngn Basic RCE L14 WriteUp

⛱️ CodeEngn Basic RCE L14 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 14 파일 속 응용 프로그램 발견

3. 14.exe 파일을 실행하여 임의의 값을 입력한 후 "Check" 클릭 --> Serial 이 틀렸다는 안내문이 출력

4. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인

++ 아직 Detect It Easy 를 설치하지 않았다면?

5. 패킹된 상태인 14 파일에 대하여 언패킹 진행

6. Immunity Debugger 을 통해 14_unpacked.exe 파일 오픈

7. 성공 메시지와 실패 메시지로 분기하는 부분 발견 --> 분기점과 그 바로 아래 BreakPoint 설정

8. 디버깅 시작 후 문자열 CodeEngn과 10진수 "1234" 입력 --> 각 레지스터의 값이 아래와 같이 변함을 확인

9. 8번 과정을 통해 얻은 사실들을 토대로 CodeEngn 에 대한 Serial 값 유추

10. 다시 exe 실행 후 유추한 값 입력 --> 문제가 성공적으로 해결되었음을 확인

'✒️ Reverse Engineering > CodeEngn' 카테고리의 다른 글

관련글

티스토리툴바