반응형
풀이
x32dbg로 문제를 열어 EP 부분을 보면 위와 같다.
이 문제는 Crackme #1 문제와 같다.
https://sean.tistory.com/204?category=978374에서 해당 문제에 대한 풀이를 설명한다.
이 글에서는 codeengn의 질문에만 답하자면 아래와 같다.
https://docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getdrivetypea
위의 링크를 들어가면 GetDriveTypeA() 함수에 대한 설명이 나와있는데, 위의 사진과 같이 CD-ROM drive는 반환값이 5이다.
그러므로 이 문에의 답 GetDriveTypeA() 함수의 반환값은 5가 되어야 한다.
패치
위의 사진과 같이 EIP를 401024 주소에 위치시켜 CMP 명령이 실행되기 바로 직전 상황에서 레지스터의 값 부분을 더블 클릭해 401003으로 수정한 뒤 F8키로 실행하면 아래와 같이 성공 메세지 박스가 뜬다.
반응형
'전쟁 > codeengn' 카테고리의 다른 글
| [codeengn] Basic RCE 06 (0) | 2022.07.28 |
|---|---|
| [codeengn] Basic RCE 05 (0) | 2022.07.25 |
| [codeengn] Basic RCE 04 (0) | 2022.07.24 |
| [codeengn] Basic RCE 03 (0) | 2022.07.24 |
| [codeengn] Basic RCE 02 (0) | 2022.07.24 |