문제 내용은 다음과 같다.
먼저 string 검색으로 분기점을 찾아낸후
breakpoint 건 부분들을 살펴보면
GetVolume~~ 함수에서 드라이브의 이름을 가져오고 이를 이용해서 암호를 만드는것 같다.
Drive의 이름을 가져와서 07.40225C에 저장하기 때문에 401099가 호출된 이후에
해당 메모리를 CodeEngn으로 수정한후 코드를 실행하면
주석 되어있는 부분처럼 시리얼 넘버도 나오고
CodeEngn -> ????Engn으로 바뀌었는가가 문제가 물어보는 바이다.
'정보보안 > CodeEngn' 카테고리의 다른 글
| 09[Basic RCE] (0) | 2022.09.23 |
|---|---|
| 08[Basic RCE] (0) | 2022.09.23 |
| 02[Basic RCE] (0) | 2022.09.20 |
| 01[Basic RCE] (0) | 2022.09.20 |
| 13 [Basic RCE] (0) | 2022.03.29 |