관리 메뉴
촉촉한초코칩
CodeEngn Basic RCE L07 본문
OllyDbg에서 열면 DialogBoxParamA에서 시리얼 번호를 입력하라는 창이 뜬다.
여기에 BreakPoint를 걸고 들어간다.
GetVolumeInformationA() 함수 : 지정된 루트 디렉터리가 속한 파일 시스템 정의와 볼륨 정보를 가져온다.
https://learn.microsoft.com/ko-kr/windows/win32/fileio/obtaining-volume-information
istrcatA() 함수는 문자열을 합쳐준다.
StringToAdd + ConcatString = ConcatString
VolumeNameBuffer에서
비교하는 곳에서 Hex Dump를 CodeEngn으로 수정해서 CodeEngn으로 인식되도록 한다.
CodeEngn이 'ß어떤것'으로 변경되는 것을 찾는 것이기 때문에 답은 EqfgEngn이 된다.
'Study > Reversing' 카테고리의 다른 글
| CodeEngn Basic RCE L09 (0) | 2022.11.08 |
|---|---|
| CodeEngn Basic RCE L08 (0) | 2022.10.01 |
| CodeEngn Basic RCE L06 (0) | 2022.09.29 |
| CodeEngn Basic RCE L05 (0) | 2022.09.22 |
| CodeEngn Basic RCE L04 (0) | 2022.09.20 |
'Study/Reversing' Related Articles
more
