[CodeEngn] Basic RCE L05

회원가입하는 파일 하나가 주어진다.

 

기본키로 입력했을 때 시리얼 키가 틀렸다고 나오는데, 올바른 id와 시리얼 코드로 접속하면 되는 문제인듯

보통 이런 기본 문제는 string을 그대로 박아놓는 경우가 많다.

 

 

x86dbg로 열어주었다. 여러 개 써봤는데 실무에서 쓰는만큼 제일 나은 것 같음

근데 꼭 x86dbg는 F9 한번 눌러줘야 EntryPoint를 잡던데 왜 그러는지는 모르겠음

파일은 32비트 빌드라 알맞은 디버거를 사용해줘야 한다.

 

 

[Search For] -> [All Modules] -> [string 어쩌구]로 참조한 문자열을 찾는다.

All modules로 찾으면 후보가 너무 많은데 에러 메시지 'Wrong serial'을 검색해서 분기점을 찾아주면 됨

 

successfully가 뜨는 부분 위에서 어떤 함수를 call 해서 사용자 입력과 특정 문자열을 비교해서 같지 않으면 실패 파트로 보내버린다. 그래서 저 고정 문자열들이 key라고 추측할 수 있었다.

 

user : Registered User

serial : GFX-754-IER-954

를 입력하면 저 두 개의 jne 쿼리를 넘어가고 순서대로 성공 메시지가 뜨는 것을 볼 수 있음

 

 

string이 고정되어 있는 문제들은 너무 쉬운 편인듯??

어셈블리 코드를 안 읽어도 편법으로 풀리니까 유익한 기분은 안 든다