[Write-up] CodeEngn Advance RCE 4

문제 : Name이 CodeEngn 일때 Serial은 무엇인가

 

풀이 : 

디버거를 실행시켜보자.

 

문자열 검색을 했을 때 원하는 문자열을 찾지 못했다. 

 

OEP를 찾다가 함수 목록을 발견하였고, 문자열을 읽어오는 함수 GetDlgItemTextA 에 BP를 걸었다. 프로그램을 실행시켜보자.

 

CodeEngn과 AAAA를 입력하니 해당 위치로 넘어왔다.

 

첫번째 Get~A 함수는 이름을 얻어오고, 두번째 함수는 Serial 값을 얻어온다.

 

그리고 바로 밑에 CALL 401114 명령어를 통해 Serial 값을 생성하고 비교하는 것을 알 수 있다.

 

다음과 같은 로직으로 edi와 esi 값을 설정해주고, 각각 %lx %lu 해주어 Serial 값을 만드는 것을 알 수 있다.