[Reverse Engineering] CodeEngn Basic RCE L13 WriteUp

✒️ Reverse Engineering/CodeEngn

[Reverse Engineering] CodeEngn Basic RCE L13 WriteUp

A Lim Han 2023. 11. 10. 11:49

🍁 CodeEngn Basic RCE L13 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 13 파일 속 응용 프로그램 발견

3. 13.exe 파일을 실행하여 임의의 값을 입력한 후 "Enter" 클릭 --> 패스워드가 틀렸다는 안내문이 출력

4. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 .NET 형식임을 확인

5. 파일 분석을 위해 dnspy 다운로드

++ dnspy 다운로드 방법이 궁금하다면?

--> https://alim11.tistory.com/484

[Debugging & Assembly] DnSpy 툴 다운로드 및 사용 방법

👾 DnSpy 란? DnSpy는 .NET 어셈블리 편집 및 디버깅 도구로, .NET 응용 프로그램의 어셈블리 코드 편집 기능을 제공한다. DnSpy는 오픈 소스 프로젝트로 .NET 애플리케이션의 내부 동작을 이해 & 수정하

alim11.tistory.com

6. dnspy 로 13.exe 파일 오픈 --> 우측 사진의 경로에 따라 main() 함수로 이동

7. main() 함수의 코드 중 Line 23 --> 사용자 입력과 실제 Password 값을 비교하는 부분 발견

// RijndaelSimpleTest
// Token: 0x06000004 RID: 4 RVA: 0x000021B4 File Offset: 0x000003B4
[STAThread]
private static void Main(string[] args)
{
ㅤㅤstring text = "";
ㅤㅤstring cipherText = "BnCxGiN4aJDE+qUe2yIm8Q==";
ㅤㅤstring passPhrase = "^F79ejk56$£";
ㅤㅤstring saltValue = "DHj47&*)$h";
ㅤㅤstring hashAlgorithm = "MD5";

ㅤㅤint passwordIterations = 1024;
ㅤㅤstring initVector = "&!£$%^&*()CvHgE!";
ㅤㅤint keySize = 256;

ㅤㅤRijndaelSimple.Encrypt(text, passPhrase, saltValue, hashAlgorithm, passwordIterations, initVector, keySize);
ㅤㅤtext = RijndaelSimple.Decrypt(cipherText, passPhrase, saltValue, hashAlgorithm, passwordIterations, initVector, keySize);
ㅤㅤ
ㅤㅤfor (;;)
ㅤㅤ{
ㅤㅤㅤㅤConsole.WriteLine("Please enter the password: ");
ㅤㅤㅤㅤstring a = Console.ReadLine();
ㅤㅤㅤㅤif (a == text)
ㅤㅤㅤㅤ{
ㅤㅤㅤㅤㅤㅤbreak;
ㅤㅤㅤㅤ}
ㅤㅤㅤㅤConsole.WriteLine("Bad Luck! Try again!");
ㅤㅤ}

ㅤㅤConsole.WriteLine("Well Done! You cracked it!");
ㅤㅤConsole.ReadLine();
}

8. 실제 비밀번호를 알아내기 위해 Debugging 실행 --> text 변수 속 Password 발견

# 발견한 패스워드
: Leteminman

9. 다시 13.exe 파일 오픈 후 발견한 패스워드 입력 --> 문제가 성공적으로 해결되었음을 확인

저작자표시 비영리 변경금지