[CodeEngn] Basic RCE 07

 

 

C드라이브의 이름이 CodeEngn일 경우 시리얼이 생성될 때 변화를 알아보는 문제이니 C 드라이브의 이름을 바꿔준다.

 

실패, 성공 메세지를 띄우기 전 비교하는 코드 후에 점프하는 부분에 BP를 걸어놓는다.

 

BP까지 실행하면 lstrcmpiA에 시리얼 값으로 보이는 string값이 뜬다.

 

BP를 지우고 다시 실행해서 해당 string을 입력해보면

 

시리얼 넘버가 맞는 것을 확인할 수 있다.

 

다시 BP를 설정하고, 실행하면 성공했을 때의 메세지로 넘어간다.

 

문자열을 볼 수 있는 창으로 넘어가면 EqfgEngn4562-ABEX가 의심이 간다. (C드라이브 이름을 CodeEngn으로 바꿨는데 뭔가 비슷함)

 

Istrcat함수를 보면 4562-ABEX 문자열이 더해졌다는 것을 알 수 있다.

따라서, EqfgEngn4562-ABEX에서 4562-ABEX 문자열을 빼주면 답이 된다.