- 문제 지문
- 보아하니 Key값을 먼저 찾고, HxD로 메시지 부분을 수정하면 될 것 같다.
- 풀어보자
CFF Explorer로 열람한 화면이고 패커가 걸려있는거 같다.
일단 올리로 열자.
Key값으로 의심되는 부분이 있었으나.. 저 기다란 문자열은 훼이크다. 중요한 것은 그 밑에 있었다.
바로 이 부분이다. cmp, jnz부분을 봐야한다. 그 바로 밑에 인증을 축하한다는 MessageBox함수가 있기 때문이다.
그리고 인증 키값이 훼이크라고 했는데. cmp eax, 7A2896BF에서 7A2896BF가 핵심 Key값이라는 것을 알아야한다.
저 부분을 10진수 변환하면
이렇게 된다. 저 2049480383을 실행해서 Key값에 입력하면
위와 같이 뜬다.
자 이제 지문에 맞게 파일을 HxD로 수정을 해보면
이 부분을 수정하면된다. 일단 문제의 답을 적자면
2049480383 + 0D3B + 0D45 => 20494803830D3B0D45
이렇게 적으면 인증되고
패치결과
위와 같이 잘 되었다.
'Reversing > CodeEngn Basic RCE' 카테고리의 다른 글
| CodeEngn Basic RCE 14 풀이 (키생성 코드 분석 필요) (0) | 2017.07.04 |
|---|---|
| CodeEngn Basic RCE 13 풀이 (최초 C# 분석??) (0) | 2017.07.04 |
| CodeEngn Basic RCE 11 풀이 (0) | 2017.07.04 |
| CodeEngn Basic RCE 10 풀이 (0) | 2017.01.31 |
| CodeEngn Basic RCE 09 풀이 (0) | 2016.11.10 |