Code Engn - Basic 17 RCE Name은 1글자래서 넣었는데 Key값에 넣어준 문자얼이 위그림처럼 바뀌었다. IDA로 열어보면 조건문 2개(35라인, 42라인)을 먼저 통과해야하는데, 길이값을 나타낸다.찾아내야하는 Name은 1글자이므로 바이너리의 해당 조건문을 찾아서 nop으로 바꿔주었다. 더보기 Code Engn - Basic 16 RCE C++로 되어있다. IDA로 열어보면.. 문자열 Name을 입력받고 58라인과 62 라인의 연산을 통해 세팅되는 v20과 Pssword로 입력받는 v19를 비교한다.Name의 길이값만을 가지고 연산하기 때문에 크게 어렵지 않다. 더보기 Code Engn - Basic 15 RCE Main함수의 시작부분부터 찾아서, 인증 성공-실패의 분기점이 되는 조건문을 찾아보니0x458831의 CMP EAX, DWORD PTR DS:[45b844] 이었다. 0x407774의 함수의 반환값으로 전달되는 EAX레지스터 값과 0x45b844에있는 값을 비교하는데,0x45b844에 있는 값은 Name으로 전달된 "CodeEngn"의 값을 이용하여 0x458760 함수의 결과 이후 세팅되는 것 같다. 아마도 쨋든 비교되어지는 0x407774함수는 serial로 입력된 값에 대하여 atoi와 비슷하게 동작하는데, 내부를 보면 0x와 같이 16진수도 계산이 되는듯 비교 조건문을 통과하면 크랙성공! 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 72 다음
