Reversing/Wargame
[CodeEngn] Basic RCE L13
와븨
2023. 5. 11. 22:32


실행 파일을 실행하면 위와 같이 뜬다.

잘못된 비밀번호 입력 시, "Bad Luck! Try again!" 문구가 뜨게 된다.
디버거로 실행 파일이 열리지 않아 peid로 패킹되었는지 확인해봤다.

13.exe 파일은 .NET으로 패킹되어 있었다.
.NET으로 패킹된 파일을 열어보기 위해 dotpeek을 설치해줬다.
https://www.jetbrains.com/decompiler/
dotPeek: Free .NET Decompiler & Assembly Browser by JetBrains
dotPeek is a free tool based on ReSharper. It can reliably decompile any .NET assembly into C# or IL code.
www.jetbrains.com

dotpeek으로 13.exe 파일을 열어 코드를 확인했다.

str과 비교해서 맞으면 "Well Done! You cracked it!"을, 틀리면 "Bad Luck! Try again!"을 출력하는 것을 보아 str이 정답임을 알 수 있었다.
=> str을 출력하면 정답을 알 수 있다.
Console.WriteLine(str);
str을 출력하는 코드

dotpeek에서는 수정이 안되니 visual studio로 프로젝트를 가져와 수정해야함
str을 비교하기 전에 str을 출력하는 코드를 넣어준다.

코드를 수정한 파일을 실행하면 위와 같이 정답이 뜬다.
