블로그 이미지
ludwings

카테고리

분류 전체보기 (130)
WIN API (22)
워게임 (61)
만든것 (2)
메모 (37)
Total18,086
Today0
Yesterday3

'2013/11/21'에 해당되는 글 1건

  1. 2013.11.21 codeengn advance rce l10 풀이

코드엔진푸는데 10번풀이가없어보이길래 혹시 도움이 될까 써본다

이 문제를 풀면서 조금 답답했던 것은

 

1. 함수로 인자를 넘길때 push 가 아닌 [esp + x] 의 형태로 값을 넘긴것

2. 중간중간에 분석을 어렵게 만드는 필요없는 코드들

 

이 두가지들이다.

첫번째 문제는 의식하고 계속 확인하면 익숙해질수 있었고 사실 두번째가 가장 큰문제 였는데

그냥 name이나 serial 등 이 값을 조작하지 않는 함수들은 그냥 건너뛰고 가장 마지막

"good job~~" 을 출력하기 위해 어떤 조건이 필요한지 뒤에서 부터 천천히 따라갔다.

 

분석결과 이 문제는

 

name값 1개당 serial 3자리와 비교하고,

비교하는 과정은 프로그램내에서 정의한 문자열에서 name 1글자와 serial 1글자를 찾아 2번째 위치를 찾는다. 그리고 두값의 차가 5이하여야 한다.

 

ex)

프로그램내의 문자열이 "ABCDA"고 name의 한글자가 'A' 일때

2번째 위치는 4..

 

이런식으로 모든값들의 차가 5이하면 통과이다..

사진이없어서어렵네..?

 

결국코드는..

#include 
#include 
#include 
#include 

int func(int start, char ch)
{
	int result = -1;

	char str[] = {
		0x41, 0x4A, 0x58, 0x47, 0x52, 0x46, 0x56, 0x36, 0x42, 0x4B, 0x4F, 0x57, 0x33, 0x59, 0x39, 0x54,
		0x4D, 0x34, 0x53, 0x32, 0x5A, 0x55, 0x20, 0x49, 0x37, 0x30, 0x48, 0x35, 0x51, 0x38, 0x31, 0x50,
		0x44, 0x45, 0x43, 0x4C, 0x4E, 0x41, 0x4A, 0x58, 0x47, 0x52, 0x46, 0x56, 0x36, 0x42, 0x4B, 0x4F,
		0x57, 0x33, 0x59, 0x39, 0x54, 0x4D, 0x34, 0x53, 0x32, 0x5A, 0x55, 0x20, 0x49, 0x37, 0x30, 0x48,
		0x35, 0x51, 0x38, 0x31, 0x50, 0x44, 0x45, 0x43, 0x4C, 0x4E, 0x41, 0x4A, 0x58, 0x47, 0x52, 0x46,
		0x56, 0x36, 0x42, 0x4B, 0x4F, 0x57, 0x33, 0x59, 0x39, 0x54, 0x4D, 0x34, 0x53, 0x32, 0x5A, 0x55,
		0x20, 0x49, 0x37, 0x30, 0x48, 0x35, 0x51, 0x38, 0x31, 0x50, 0x44, 0x45, 0x43, 0x4C, 0x4E, 0x00
	};

	for(int i = start ; i < strlen(str) ; i++ )
	{
		if(str[i] == ch)
		{
			result = i;
			break;
		}
	}

	return result;
}

int func2(char ch)
{
	int tmp = func(0, ch);
	int result = func(tmp+1, ch);

	printf("%c : %d 0x%02X\n", ch, result, result);

	return result;
}
int main()
{
	// 43 ~ 48
	// 66 ~ 71
	// 33 ~ 38
	// 36 ~ 41
	int num1=43, num2=48 ;

	int base = func2('R');

	for(int i = 'A' ; i <= 'Z' ; i++)
	{
		int result = base - func2(i);
		if(result >= -5 && result<=5)
			printf("★\n");
	}

	for(int i = '0' ; i <= '9' ; i++)
	{

		int result = base - func2(i);
		if(result >= -5 && result<=5)
			printf("★\n");
	}

	return 0;
}

위 코드와 같이 작성해서 값 찾은 다음에 확인해보았더니 good job~~ 을 출력한다~~ 그럼이제

가장 빠른값을 찾아서 입력하면 되겠다.

'워게임 > 리버스엔지니어링' 카테고리의 다른 글

codeengn advance rce l11 풀이  (0) 2013.11.25
codeengn advance rce l15 풀이  (0) 2013.11.22
codeengn advance rce l10 풀이  (0) 2013.11.21
섹션 합치기 & 섹션 추가  (2) 2013.10.31
thisislegal.com application 1,2,3  (0) 2013.10.31
B1ind3r Reversing 2, 3  (2) 2013.10.24
Posted by ludwings

댓글을 달아 주세요

최근에 달린 댓글

최근에 받은 트랙백

글 보관함