반응형
풀이
위의 사진 부분이 EP 코드 부분이다.
문자열 찾기 기능을 이용하면 위와 같이 문자열들이 나오는데, "Congratulation, you found the right key" 문자열을 더블 클릭하여 이동한다.
성공 메세지를 출력하는 부분에서 조금 위로 스크롤을 올려보면 사용자의 입력 값을 GetDlgItemInt() 함수로 가져와 7A2896BF와 비교한 후 같으면 성공 메세지를 출력한다.
Key는 16진수 7A2896BF와 같아야 한다.
GetDlgItemInt() 함수는 내가 입력한 값을 10진수 정수의 값으로 가져오기 때문에 7A2896BF를 10진수로 바꾼 2049480383가 Key 값이다.
성공 메세지 부분의 주소 영역을 찾기 위해 HxD로 12.exe를 연 뒤 문자열 검색(Ctrl + F)에서 위와 같이 문자열을 검색한다.
검색하면 위와 같이 D3B부터 D61 까지이다.
이 부분을 16진수 7A2896BF값을 10진수로 바꾼 2049480383 값을 넣는다.
위와 같이 key 값으로 문자열을 바꾸면 D3B부터 D45까지가 key값으로 채워진다.
(문자열의 끝을 알리는 00 byte까지 포함하여 계산)
그렇다면 문제의 답은 아래와 같다.
20494803830D3B0D45반응형
'전쟁 > codeengn' 카테고리의 다른 글
| [codeengn] Basic RCE 14 (0) | 2022.07.30 |
|---|---|
| [codeengn] Basic RCE 13 (0) | 2022.07.29 |
| [codeengn] Basic RCE 11 (0) | 2022.07.28 |
| [codeengn] Basic RCE 10(OEP로 이동 후 덤프) (0) | 2022.07.28 |
| [codeengn] Basic RCE 09 (0) | 2022.07.28 |