반응형
CodeEngn Challenges Basic RCE L07 풀이과정입니다.
문제
실행결과
디버거 프로그램을 이용해 문자열에서 실행결과 문구 검색
조금 위의 코드를 확인한 결과 lstrcmpiA 함수를 호출함
lstrcmpiA 함수란? 문자열을 비교해주는 함수
L2C-5781EqfgEngn4562-ABEX을 넣었을때 알맞는 시리얼키라고 나옴
하지만 문제는 컴퓨터 C드라이브 이름이 CodeEngn일경우 문자열로 들어간 CodeEngn값은 어떤것으로 변환되는지를 확인하는 문제
좀 더 위의 코드를 보니 GetVolumeInformationA함수 호출
GetVolumeInformationA 함수란?
지정된 볼륨의 파일 시스템에 대한 정보를 검색 → return값은 windows
windows로 반환된 값을 CodeEngn으로 변경
lstracat함수 호출
lstracat함수란? 문자열을 합치는 함수
lstracat함수를 호출 후 CodeEngn4562-ABEX값 반환
연산과정
연산과정 후 L2C-5781EqfgEngn4562-ABEX값을 황긴
추가적으로 함수 내부에서 확인한 결과 또한 L2C-5781EqfgEngn4562-ABEX
변경되는 부분의 정답만 물어봤으므로 정답은 EqfqEngn
반응형
