[Reverse Engineering] CodeEngn Basic RCE L17 WriteUp

🎯 CodeEngn Basic RCE L17 WriteUp

1.  문제 확인 후 파일 다운로드

2.  7-Zip File Manager 을 통해 파일 압축 해제  -->  17 파일 속 응용 프로그램 발견

3.  17.exe 을 실행하여 임의의 값 입력 후 "Check it!" 클릭  -->  "Please Enter More Chars..." 이라는 경고문 확인

4.  Immunity Debugger 을 통해 17.exe 파일 오픈  -->  성공 & 실패 메시지와 비교문 발견

5.  발견한 비교문을 03  -->  01로 변경

6.  실패문과 그 아래 BreakPoint 설정  -->  패치 사항 저장

7.  Debugging 실행 후 ASCII 시리얼이 생성된 것을 확인

8.  17.0045B850 함수에 BreakPoint 설정 후 안으로 진입  -->  해당 함수가 반복문을 통해 시리얼을 생성함을 확인

 

++  입력한 Key 값의 첫 4글자 발견

9.  첫 4글자가 "BEDA" 인 Key 를 찾기 위한 스크립트 작성

#include <stdio.h>

int main(void)
{
ㅤㅤint ESI = 0, EDX = 0;

ㅤㅤfor (int i = 0x30; i <= 0x7A; i++) { //from 0 to z
		
ㅤㅤㅤㅤESI = i * 0x772; //IMUL ESI, ESI, 0x772
ㅤㅤㅤㅤEDX = ESI; //MOV EDX, ESI
ㅤㅤㅤㅤEDX *= ESI; //IMUL EDX, ESI
ㅤㅤㅤㅤESI += EDX; //ADD ESI, EDX
ㅤㅤㅤㅤESI *= 0x474; //IMUL ESI, ESI, 0x474
ㅤㅤㅤㅤESI += ESI; //ADD ESI, ESI
ㅤㅤㅤㅤEDX = ESI;
		
ㅤㅤㅤㅤprintf("%c >> %X\n", i, EDX); //생성된 시리얼 출력
ㅤㅤ}
ㅤㅤreturn 0;
}

 

++  스크립트 코드 출처

-->  https://cyalume.tistory.com/27

[CodeEngn] Basic RCE L17 문제풀이

10.  작성한 코드 실행  -->   BEDA로 시작하는 시리얼을 가지는 문자 발견

11.  Name 으로 밝혀진 대문자 F 의 MD5 해쉬값 구하기

# MD5 해시 결과
: 800618943025315F869E4E1F09471012

12.  다시 17.exe 실행 후 알아낸 Name 과 Key 입력  -->  문제가 성공적으로 해결되었음을 확인