[Write-up] CodeEngn Basic RCE 6

문제 : Unpack을 한 후 Serial을 찾으시오

 

풀이 : 

Serial을 알아내는 문제이다.

 

디버거를 실행시켜 보자.

 

UPX 패커로 압축되어 있음을 예상할 수 있다.

 

Hardware BP를 걸어 POPAD 위치를 찾아보자.

 

POPAD 바로 다음에 OEP로 JMP하지 않고, esp와 eax를 비교하는 Loop가 있다.  eax값을 바꿔 우회해보자.

 

우회하여 OEP에 도착하였다.

 

문자열 검색을 해보자.

 

Serial을 잘못 입력했을때 나오는 Wrong Serial 문자열을 발견했다. 해당 위치로 가보자.

 

AAAAA를 입력 하고, 프롤로그에 BP걸고 달려보겠다.

 

CALL 401290에서 입력한 AAAAAA와 AD46DFS547을 비교하는 것을 확인할 수 있으며,

 

Serial의 값은 AD46DFS547임을 예상할 수 있다.