[Reverse Engineering] CodeEngn Basic RCE L17 WriteUp

🎯 CodeEngn Basic RCE L17 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 17 파일 속 응용 프로그램 발견

3. 17.exe 을 실행하여 임의의 값 입력 후 "Check it!" 클릭 --> "Please Enter More Chars..." 이라는 경고문 확인

4. Immunity Debugger 을 통해 17.exe 파일 오픈 --> 성공 & 실패 메시지와 비교문 발견

5. 발견한 비교문을 03 --> 01로 변경

6. 실패문과 그 아래 BreakPoint 설정 --> 패치 사항 저장

7. Debugging 실행 후 ASCII 시리얼이 생성된 것을 확인

8. 17.0045B850 함수에 BreakPoint 설정 후 안으로 진입 --> 해당 함수가 반복문을 통해 시리얼을 생성함을 확인

++ 입력한 Key 값의 첫 4글자 발견

9. 첫 4글자가 "BEDA" 인 Key 를 찾기 위한 스크립트 작성

#include <stdio.h>

int main(void)
{
ㅤㅤint ESI = 0, EDX = 0;

ㅤㅤfor (int i = 0x30; i <= 0x7A; i++) { //from 0 to z
		
ㅤㅤㅤㅤESI = i * 0x772; //IMUL ESI, ESI, 0x772
ㅤㅤㅤㅤEDX = ESI; //MOV EDX, ESI
ㅤㅤㅤㅤEDX *= ESI; //IMUL EDX, ESI
ㅤㅤㅤㅤESI += EDX; //ADD ESI, EDX
ㅤㅤㅤㅤESI *= 0x474; //IMUL ESI, ESI, 0x474
ㅤㅤㅤㅤESI += ESI; //ADD ESI, ESI
ㅤㅤㅤㅤEDX = ESI;
		
ㅤㅤㅤㅤprintf("%c >> %X\n", i, EDX); //생성된 시리얼 출력
ㅤㅤ}
ㅤㅤreturn 0;
}

++ 스크립트 코드 출처

--> https://cyalume.tistory.com/27

[CodeEngn] Basic RCE L17 문제풀이

문제 파일 >> 코드엔진 사이트 목표값 : Key 값이 BEDA-2F56-BC4F4368-8A71-870B 일때 Name의 MD5 해쉬값 실행을 시켜봅니다. Name 값은 한자리라고 했습니다. 디버거로 이 부분을 수정해줍시다. 우클릭 -> All re

cyalume.tistory.com

10. 작성한 코드 실행 --> BEDA로 시작하는 시리얼을 가지는 문자 발견

11. Name 으로 밝혀진 대문자 F 의 MD5 해쉬값 구하기

# MD5 해시 결과
: 800618943025315F869E4E1F09471012

12. 다시 17.exe 실행 후 알아낸 Name 과 Key 입력 --> 문제가 성공적으로 해결되었음을 확인

저작자표시 비영리 변경금지

'✒️ Reverse Engineering > CodeEngn' 카테고리의 다른 글

[Reverse Engineering] CodeEngn Basic RCE L19 WriteUp (0)	2023.11.17
[Reverse Engineering] CodeEngn Basic RCE L18 WriteUp (1)	2023.11.16
[Reverse Engineering] CodeEngn Basic RCE L16 WriteUp (0)	2023.11.14
[Reverse Engineering] CodeEngn Basic RCE L15 WriteUp (0)	2023.11.10
[Reverse Engineering] CodeEngn Basic RCE L14 WriteUp (0)	2023.11.10

🕰️ 공부하자 공부 🕰️

[Reverse Engineering] CodeEngn Basic RCE L17 WriteUp

🎯 CodeEngn Basic RCE L17 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 17 파일 속 응용 프로그램 발견

3. 17.exe 을 실행하여 임의의 값 입력 후 "Check it!" 클릭 --> "Please Enter More Chars..." 이라는 경고문 확인

4. Immunity Debugger 을 통해 17.exe 파일 오픈 --> 성공 & 실패 메시지와 비교문 발견

5. 발견한 비교문을 03 --> 01로 변경

6. 실패문과 그 아래 BreakPoint 설정 --> 패치 사항 저장

7. Debugging 실행 후 ASCII 시리얼이 생성된 것을 확인

8. 17.0045B850 함수에 BreakPoint 설정 후 안으로 진입 --> 해당 함수가 반복문을 통해 시리얼을 생성함을 확인

9. 첫 4글자가 "BEDA" 인 Key 를 찾기 위한 스크립트 작성

10. 작성한 코드 실행 --> BEDA로 시작하는 시리얼을 가지는 문자 발견

11. Name 으로 밝혀진 대문자 F 의 MD5 해쉬값 구하기

12. 다시 17.exe 실행 후 알아낸 Name 과 Key 입력 --> 문제가 성공적으로 해결되었음을 확인

'✒️ Reverse Engineering > CodeEngn' 카테고리의 다른 글

티스토리툴바

[Reverse Engineering] CodeEngn Basic RCE L17 WriteUp

🎯 CodeEngn Basic RCE L17 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 17 파일 속 응용 프로그램 발견

3. 17.exe 을 실행하여 임의의 값 입력 후 "Check it!" 클릭 --> "Please Enter More Chars..." 이라는 경고문 확인

4. Immunity Debugger 을 통해 17.exe 파일 오픈 --> 성공 & 실패 메시지와 비교문 발견

5. 발견한 비교문을 03 --> 01로 변경

6. 실패문과 그 아래 BreakPoint 설정 --> 패치 사항 저장

7. Debugging 실행 후 ASCII 시리얼이 생성된 것을 확인

8. 17.0045B850 함수에 BreakPoint 설정 후 안으로 진입 --> 해당 함수가 반복문을 통해 시리얼을 생성함을 확인

9. 첫 4글자가 "BEDA" 인 Key 를 찾기 위한 스크립트 작성

10. 작성한 코드 실행 --> BEDA로 시작하는 시리얼을 가지는 문자 발견

11. Name 으로 밝혀진 대문자 F 의 MD5 해쉬값 구하기

12. 다시 17.exe 실행 후 알아낸 Name 과 Key 입력 --> 문제가 성공적으로 해결되었음을 확인

'✒️ Reverse Engineering > CodeEngn' 카테고리의 다른 글

관련글

티스토리툴바