728x90
반응형
1. intro
2. code 및 분석
2.1. code
대충 트리만 보자.
2.2. 분석
잠시 쉬었다가 다시 하는 리버싱.
추천 받아서 한번 풀어본다.
두번째 loc_401021 에서 eax와 esi를 비교해서 jz 즉, 같으면 loc_40103D로 분기해서 messagebox를 띄워준다.
그게 아니라면 에러 메시지와 함께 loc_401050으로 점프해서 종료된다.
3. exploit
문제에서는 GetDriveTypeA의 return 값을 묻고 있다.
비교 구문에서 esi의 값을 보았더니 0x00401003 이길래 앞에 dec eax가 2개 있어서
0x00401005를 키로 넣었는데 안되네?
10진수로 넣었는데도 안되네?
그냥 5를 넣었더니 되네?
뭐지?
728x90
반응형
'Wargame > CodeEngn' 카테고리의 다른 글
| Basic RCE L04 (0) | 2023.02.03 |
|---|---|
| Basic RCE L03 (0) | 2023.02.03 |
| Basic RCE L02 (0) | 2023.02.03 |