[Write-up] CodeEngn Advance RCE 12

문제 : Serial : 11E0-FBB4-490D 일때 Username은 무엇인가

 

풀이 : 

 

디버거를 켜보자.

 

함수 검색으로 시리얼을 비교하는 부분을 찾았다. 

 

저 부분이전에 시리얼을 만드는 알고리즘이 있을 것이다.

 

함수중에 strmove 라는 함수가 있다.

 

분석을 해봤는데.. 이 부분에 Serial 값들이 지나가는것을 확인할 수 있다.

 

하지만 이 부분까지 오는데 정말 오랜 시간이 걸리는것 같다. 자동으로 StepOver를 하여 BP까지 보내보려했지만 가질 못했당..

 

결국 Serial 값들을 어떻게 만드는지 직접 알고리즘 분석을 하지 못하였다.

그래서 다음과 같이 해당 위치에 BP를 걸고 지나가는 Serial 값들을 비교하며 게싱했다.

 

 

나름 게싱해서 풀긴 풀었지만.. 분석하여 푼 것이 아니기에 실력을 키운 후 다시 도전해봐야겠다.