[Write-up] CodeEngn Advance RCE 3

문제 : Name이 CodeEngn 일때 Serial은 무엇인가

 

풀이 : 

 

로컬 (Win 10)에서 할 경우 프로그램이 제대로 작동하지 않아 VM (Win xp)에서 실행하였다.

 

디버거를 켜서 문자열 검색을 해보자..

 

다음과 같은 문자열을 확인할 수 있었고 해당 위치에 BP걸고 분석해보자.

 

CALL 401277 명령어로 SERIAL NUMBER를 만들고, lstrcmp 명령어로 값을 비교하는 것을 알 수 있다.

 

시리얼 넘버를 만드는 로직이다. 

 

lstrcmp명령어의 인자로 AAAA와 3265754874가 있음을 알 수 있다.

 

여기서 3265754874가 CodeEngn일 때의 시리얼 값이다.