문제를 접해보니 L14, L15문제와 동일합니다 :D
분석을 시작해봅시다!
EP입니다 !
바로 문자열 검색을 하여 의심스러운 곳을 찾아보도록 하겠습니다 :D
"Good Job!"이라는 문자열을 보고 분기점을 찾았습니다!
40159C에서 EAX 레지스터 값과 [EBP-3C]에 담겨져있는 값을 비교하는 군요 :D
일단 프로그램을 실행시켜보겠습니다!
이전 L14, L15에서 했던것 처럼
Name => "CodeEngn"
Password => 12
를 입력하겠습니다 :D
예상대로 분기점에서 걸립니다!
레지스터 EAX에는 C가 담겨져 있고
스택 [EBP-3C]에는 E4C60D97의 값이 담겨져 있네요 :D
나와있지만 스택에 가서 한번 확인해봅시다!
EBP 기준이기 때문에 [Relative to EBP]로 보겠습니다 :D
예상대로 [EBP-3C]에는 E4C60D97이 담겨져 있네요 :D
Password로 12를 넣었는데 EAX에 C가 담긴다는 것은 16진수로 변환되어서 들어가는 것이니
정답은 E4C60D97을 10진수로 변환한 값이겠네용 :D
계산기를 이용해서 10진수로 변환한 값을 가져옵니다!
패스워드에 넣으니 "Good Job!"이 출력되네용 :D
L14, L15와 문제풀이 방식이 거의 동일한 문제네요!
이만 문제풀이를 마치겠습니다 :D
'CTF > CodeEngn.kr' 카테고리의 다른 글
Basic RCE L18 (0) | 2020.04.02 |
---|---|
Basic RCE L17 (0) | 2020.04.01 |
Basic RCE L15 (0) | 2020.03.30 |
Basic RCE L14 (0) | 2020.03.28 |
Basic RCE L13 (0) | 2020.03.22 |