Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 드림핵
- TCP
- ftz
- CodeEngn
- dreamhack
- Webhaking
- hacking
- 네트워크보안
- 시스템
- 시스템해킹
- network
- 해킹
- bee-box
- 웹해킹
- 웹
- 알고리즘
- webhacking
- 네트워크
- XSS
- System
- 순서도
- WarGame
- 리버싱
- reversing
- 비박스
- 모의해킹
- Web
- 소프트웨어
- 워게임
- 소프트웨어보안
Archives
- Today
- Total
Without a Break
[CodeEngn] Basic RCE L12 본문
실행 파일을 디버거로 실행해보자.
먼저 text string부터 확인해봤다.
"Congratulation, you found the right key" 가 올바른 키를 입력했을 때 나오는 부분인 것 같으니 더블 클릭으로 이동해준다.
MesageBoxA 위 코드를 살펴보니 CMP가 있는 것을 보아 7A2896BF와 비교해서 올바른 값인지 구별을 하는 것 같다.
키는 7A2896BF.
하지만 프로그램을 실행해서 키를 입력해보니 올바른 키가 아니었다.
문제에서 답 예시로 키 값을 777777로 주었으니, 10진수로 바꿔서 다시 키를 입력해봤다.
즉, 10진수로 변환한 값이 키 = 2049480383
이제 HexEdit로 주소 영역을 찾아보자.
"Congratulation, you found the right key"에 key값을 overwrite 해주면 된다.
HxD로 파일을 열어 "Congratulation, you found the right key" 부분을 찾아주고,
key값으로 overwrite를 해준다.
따라서, 주소 영역은 0x0D3B~0x0D44
*주소 영역은 뒷부분 null값까지 포함해야한다.
답은 key값+주소영역이므로 20494803830d3b0d44
'Reversing > Wargame' 카테고리의 다른 글
| [CodeEngn] Basic RCE L14 (1) | 2023.05.11 |
|---|---|
| [CodeEngn] Basic RCE L13 (0) | 2023.05.11 |
| [CodeEngn] Basic RCE L11 (0) | 2023.05.09 |
| [CodeEngn] Basic RCE L10 (0) | 2023.05.07 |
| [CodeEngn] Basic RCE L09 (0) | 2023.05.07 |
'Reversing/Wargame' Related Articles
more
