[리버싱] Code Engine -14 문제 풀이

Challenges : Basic 14

Author : BENGALY

Korean : 
Name이 CodeEngn 일때 Serial을 구하시오 
(이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요) 
Ex) 11111 

English : 
Find the Serial when the Name of CodeEngn 
(This problem has several answers, and the answer should be a 5 digit number. Brute forcing is required.) 
Ex) 11111 

1) 가장 먼저 해야될것은 

PEID 로 패킹 여부 확인

UPX 로 패킹된것 확인 하였음

2) Olly 로  Dump

 Dump 이후에 나머지 기존에  LordPE 로  PE 값 복구 해주자

3) 이제, 덤프된 파일 14.exe 파일로

올리로 실행하여,  Pushad ~ popad 이후에  jmp 문을 확인하여 

내부로 들어가서 확인해보자.

이제 내부로 들어가면  GetDlgItem 함수가 쓰이는곳을 발견할수 있을것이다 한 6군데정도?

왠지 이곳을 건드리면,  id,password 처리를하는 냄새가 솔솔난다.

나는 이곳에 6개 정도  BP 걸고 차근차근 하나씩 실행해 보았다.

하나씩 실행하다보면,  exe 파일이 실행되는구간이 있다, 문제와 같이

 ID:  CodeEngn  이며, 임의의 값으로 12345를 입력해보보았다.

그러면  CMP  구문에서  EAX 와 ESI  값을 비교하는것을 알 수 있는데,  EAX 값과  ESI 값을 비교해보면, 내가 입력한 값은  EAX 이므로  ESI 값을 확인할 수 있을 것이다.

 

위의 사진을 보면  EAX 값은 DEC = 12345 = HEX = 3039 라는것을 알수 있고,

ESI 값은 000129A1의 값은 = DEC 값으로 76,193으로 확인 할 수 있다.

따라서, 실제 시리얼값을 확인한 결과 성공.