회원가입하는 파일 하나가 주어진다.
기본키로 입력했을 때 시리얼 키가 틀렸다고 나오는데, 올바른 id와 시리얼 코드로 접속하면 되는 문제인듯
보통 이런 기본 문제는 string을 그대로 박아놓는 경우가 많다.
x86dbg로 열어주었다. 여러 개 써봤는데 실무에서 쓰는만큼 제일 나은 것 같음
근데 꼭 x86dbg는 F9 한번 눌러줘야 EntryPoint를 잡던데 왜 그러는지는 모르겠음
파일은 32비트 빌드라 알맞은 디버거를 사용해줘야 한다.
[Search For] -> [All Modules] -> [string 어쩌구]로 참조한 문자열을 찾는다.
All modules로 찾으면 후보가 너무 많은데 에러 메시지 'Wrong serial'을 검색해서 분기점을 찾아주면 됨
successfully가 뜨는 부분 위에서 어떤 함수를 call 해서 사용자 입력과 특정 문자열을 비교해서 같지 않으면 실패 파트로 보내버린다. 그래서 저 고정 문자열들이 key라고 추측할 수 있었다.
user : Registered User
serial : GFX-754-IER-954
를 입력하면 저 두 개의 jne 쿼리를 넘어가고 순서대로 성공 메시지가 뜨는 것을 볼 수 있음
string이 고정되어 있는 문제들은 너무 쉬운 편인듯??
어셈블리 코드를 안 읽어도 편법으로 풀리니까 유익한 기분은 안 든다
'기타 > 워게임' 카테고리의 다른 글
| [Reversing.kr] Music Player (0) | 2023.07.19 |
|---|---|
| [SuNiNaTaS] 30번 (0) | 2023.07.18 |
| [xcz.kr] prob30 (0) | 2023.05.19 |
| [xcz.kr] prob 9 (0) | 2023.05.16 |
| [suninatas] 11번 (0) | 2023.04.28 |
