컴알못에서 컴잘알까지

CodeEngn Basic RCE의 17번 문제입니다. 해당 프로그램의 key값을 이용해서 Name을 찾는 문제네요. 프로그램을 다운로드 받겠습니다. '17.exe'라는 이름의 파일입니다. 실행시켜보면.. Name이 한자리라길래 한자리만 입력했더니 문자를 더 치라고 하네요. 이 부분부터 고쳐야 될 것 같습니다. 그 전에 먼저 PEID로 파일의 정보를 보겠습니다. 패킹은 되어있지 않습니다. 올리디버거로 열겠습니다. 아까 봤던 문자를 더 입력하라는 문자열을 찾았습니다. 해당 문자열이 사용되는 곳으로 이동해보겠습니다. 입력받은 Name이 세 자리 이상인지 비교하는 조건문이 보입니다. 저곳을 수정해주겠습니다. Name이 한자리일 때도 실행되도록 수정해주었습니다. 이제 이 상태에서 프로그램을 저장하겠습니다. 이제..

학교에서 사이버 가디언즈 컴퍼런스에 참가할 수 있는 기회가 있어서 2017 11월 4일에 다녀왔습니다. 멘토님들의 다양한 강의가 있었는데 전부 흥미롭고 재미있는 내용이라 시간 가는줄 모르고 들었던거 같습니다. 특히 시스템 해킹 개론 시간에는 버그헌팅에 대해서 주로 들었는데 제가 아직 접해보지 못한 분야라 더욱더 흥미를 느끼며 들었습니다. 강의가 모두 끝나고 경품추첨이 있었는데 제가 운 좋게도 문화상품권 10000원에 당첨됐습니다. (교통비 굳었다. 헤헤) 그리고 멘토님들 모두 BOB 출신이고, 강의가 전부 끝나고 마지막에 BOB 홍보가 있어서 그런지 BOB에 들어가고 싶다는 생각이 더 커졌던 시간 이었던 것 같습니다. (게다가 바로 위층에서 BISC...) 재밌고 다양한 강의들도 듣고, 경품도 당첨되고 ..

CodeEngn Basic RCE의 16번 문제입니다. 이 문제도 앞에 문제들과 같이 Name값에 따라 Serial값이 변하는 키젠 문제입니다. 먼저 프로그램을 다운로드 받아보겠습니다. '16.exe'라는 이름의 파일입니다. 실행시켜보면.. 틀린 Serial값을 입력하니 실패 문자열을 출력합니다. 먼저 PEID로 파일의 정보를 확인하겠습니다. C++로 만들어진 프로그램이고 패킹은 되어있지 않습니다. 성공 문자열 위에 EAX값과 EBP-0x3C 주소에 있는 4byte만큼의 값을 비교하고 일치한다면 성공 문자열을, 다르다면 실패 문자열을 출력해주는 조건문이 있습니다. 조건문에 BP를 걸고 실행시켜보겠습니다. 실행시킨 후 Name값에는 CodeEngn을, Serial값에는 1234를 입력해주니.. EAX에 4..