728x90
패스워드로 인증 파일이 손상되었다고 한다.
주어진 02.7z 파일을 풀면 02.exe 파일을 얻는다.
아묻따 실행부터..
오호.. 뭐가 잘못됐을까?
일단 PE 실행 파일인 것은 확실하다.
헥스 값을 더 보자.
더 내려보니 쓰인 함수, dll들이 보인다.
더 내리니까 이런 문자열을 발견했는데..
Yeah, you did it! 뭔가 수상하다 ㅋㅋㅋㅋ
1번에 비해 너무 확 낮아진 난이도랄까
03.exe가 주어진다.
역시 바로 실행.. 이러면 안되는데ㅠ
MSVBVM50.DLL이 없어서 실행이 안된다고 한다.
그래서 설치 끝!
이제 다시 실행! 해봤는데
이런게 나오더니
이런게 나왔다.
일단 뭐든 입력해보자.
문자열 비교 함수를 찾으라고 했으니 아마 내가 입력하면 틀렸다고 하겠지ㅜ
이제 디버거로 열 때가 됐다.
먼저 문자열부터 확인했다.
누우가 봐도 passwort처럼 보이는 문자열이 있는데..!
다음으로는 무슨 함수가 사용되었는지 한 번 보자.
역시 누가봐도 문자열 비교 함수같은 함수가 있다...!
검증을 위해 bp를 걸고 실행해보자.
입력 부분에서는 passwort로 추측되는 문자열을 넣어줬다.
Registrieren을 눌러줬더니 여기서 딱 멈췄다.
스택을 보니 딱 이렇게 들어있었다.
하나는 내가 넣은 문자열 하나는 비교할 원래 passwort일 것이다.
성공!
728x90
'Wargame > CodeEngn.com' 카테고리의 다른 글
| Basic RCE L09 (0) | 2020.06.04 |
|---|---|
| Basic RCE L19 (1) | 2020.05.10 |
| Advance RCE L01 (0) | 2020.05.10 |