이번 문제는 예상해보면, 넣는 값에 따라 키값이 다르게 뜨는 것일 것이다.
주어진 파일 먼저 패킹이 되어있는지 확인을 해보면
패킹안되어 있고, 32비트 파일을 확인
올리디버거로 열고 F2를 눌러 실행
그러면 엔트리 포인트로 이동하고 밑으로 내려가다보면
아래와 같이 분기가 보일것이다.
여기서 4010FC에 BP를 걸고 실행시키고 CodeEngn을 넣어보자
그렇게 되면 아래 스샷과 같이 바뀌게 되는데
CodeEngn밑의 L2C-57816784-ABEX가 문제의 답인 줄알았고 CodeEngn Continue페이지에 입력해본 결과
키값이 아니라고한다. 그러면 CodeEngn에서 요구한 값은 이게 아니라는 것이다.
그전에 여담으로 이 값을 그냥 실행해서 실행하면
키 값은 맞게된다.
키값은 맞췄으나 CodeEngn에서 요구하는 키값은 찾지 못했으니 계속 찾아보자.
-----------------------------------
찾을수가없다..ㅠ
추가
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
정말 어처구니 없는 방법이지만 C드라이브 이름을 CodeEngn으로 넣었다.
키값이 바뀐것이 보인다.
직접 해보길 바람
API를 좀더 볼줄 알면 분석하기 쉬울거 같다.
------------------------------
추가
죄송합니다.패킹이 걸려있군요...
TASM32 / MASM32
'Reversing > CodeEngn Basic RCE' 카테고리의 다른 글
| CodeEngn Basic RCE 09 풀이 (0) | 2016.11.10 |
|---|---|
| CodeEngn Basic RCE 08 풀이 (0) | 2016.11.06 |
| CodeEngn Basic RCE 06 풀이 (0) | 2016.10.13 |
| CodeEngn Basic RCE 05 풀이 (0) | 2016.10.13 |
| CodeEngn Basic RCE 04 풀이 (0) | 2016.10.13 |