Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 비박스
- WarGame
- 시스템
- System
- 워게임
- 웹
- 모의해킹
- Webhaking
- dreamhack
- bee-box
- XSS
- 드림핵
- TCP
- hacking
- CodeEngn
- 해킹
- 리버싱
- 시스템해킹
- webhacking
- ftz
- 웹해킹
- network
- 소프트웨어
- reversing
- 네트워크보안
- 소프트웨어보안
- 순서도
- 알고리즘
- Web
- 네트워크
Archives
- Today
- Total
Without a Break
[CodeEngn] Basic RCE L13 본문
실행 파일을 실행하면 위와 같이 뜬다.
잘못된 비밀번호 입력 시, "Bad Luck! Try again!" 문구가 뜨게 된다.
디버거로 실행 파일이 열리지 않아 peid로 패킹되었는지 확인해봤다.
13.exe 파일은 .NET으로 패킹되어 있었다.
.NET으로 패킹된 파일을 열어보기 위해 dotpeek을 설치해줬다.
https://www.jetbrains.com/decompiler/
dotPeek: Free .NET Decompiler & Assembly Browser by JetBrains
dotPeek is a free tool based on ReSharper. It can reliably decompile any .NET assembly into C# or IL code.
www.jetbrains.com
dotpeek으로 13.exe 파일을 열어 코드를 확인했다.
str과 비교해서 맞으면 "Well Done! You cracked it!"을, 틀리면 "Bad Luck! Try again!"을 출력하는 것을 보아 str이 정답임을 알 수 있었다.
=> str을 출력하면 정답을 알 수 있다.
Console.WriteLine(str);str을 출력하는 코드
dotpeek에서는 수정이 안되니 visual studio로 프로젝트를 가져와 수정해야함
str을 비교하기 전에 str을 출력하는 코드를 넣어준다.
코드를 수정한 파일을 실행하면 위와 같이 정답이 뜬다.
'Reversing > Wargame' 카테고리의 다른 글
| [CodeEngn] Basic RCE L15 (0) | 2023.05.17 |
|---|---|
| [CodeEngn] Basic RCE L14 (1) | 2023.05.11 |
| [CodeEngn] Basic RCE L12 (0) | 2023.05.09 |
| [CodeEngn] Basic RCE L11 (0) | 2023.05.09 |
| [CodeEngn] Basic RCE L10 (0) | 2023.05.07 |
'Reversing/Wargame' Related Articles
more
