[Reverse Engineering] CodeEngn Basic RCE L16 WriteUp

✒️ Reverse Engineering/CodeEngn

[Reverse Engineering] CodeEngn Basic RCE L16 WriteUp

A Lim Han 2023. 11. 14. 12:27

👺 CodeEngn Basic RCE L16 WriteUp

1. 문제 확인 후 파일 다운로드

2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 16 파일 속 응용 프로그램 발견

3. 16.exe 을 실행하여 임의의 값 입력 후 "Enter" 클릭 --> "Wrong password!" 이라는 경고문 확인

4. Immunity Debugger 을 통해 16.exe 파일 오픈

5. 성공 문자열과 실패 문자열로 분기하는 부분 발견 --> 분기 부분과 그 아래 BreakPoint 설정

6. Debugging 실행 후 레지스터 값 확인

# EAX 레지스터
: 000004D2

# EBP 레지스터
: 0070FF28

7. 발견한 사실들을 기반으로 Password 탐색 --> 패스워드가 E4C60D97 임을 발견

# Password 값의 위치
: 0070FF28-3C == 70feec

8. 발견한 Password 를 10진수 형태로 변경

++ 사용한 진수 변환기

--> https://www.rapidtables.org/ko/convert/number/hex-to-decimal.html

16 진수에서 10 진수로 변환기

에서 바이너리 소수 16 진수 받는 사람 바이너리 소수 16 진수 일반 십진수는 10의 거듭 제곱을 곱한 숫자의 합계입니다. 10 진법의 137은 각 숫자에 상응하는 10의 거듭 제곱을 곱한 것과 같습니다.

www.rapidtables.org

9. 다시 16.exe 파일 실행 후 알아낸 값 입력 --> 문제가 성공적으로 해결되었음을 확인

저작자표시 비영리 변경금지 (새창열림)