#Advance RCE L04
Name이 CodeEngn 일때 Serial은 무엇인가
L03과 같이 시리얼을 찾는 문제이다.
L03과 똑같이 접근해보도록 하겠다.
우선 PEID에 L04파일을 올려봤다.
처음보는 파일 형식에 당황했지만 올리디버거에 올려 자세히 보도록 하겠다.
올리디버거로 열어봤지만 처음보는 구조에 2번째 당황을 했고, F8을 눌러 4011ae로 이동해봤다.
이부분의 반복문을 진행하고, 401006으로 다시 점프하는 것을 볼 수 있다.
반복문의 진행 과정에서 401006으로 이동해봤다.
프로그램 실행 초기와 다른 것을 볼 수 있었고, 위의 반복문을 통해 어셈이 복호화되는 것을 볼 수 있었다.
401006으로 점프하는 반복문의 끝에 BP를 걸고 F9를 눌러 실행 후 401006으로 이동했다.
복호화가 되었지만, 완벽하지 않은 것을 확인했고, Ctrl+A를 눌러 코드를 다시 로드시킨다.
완벽하게 복호화가 되었고, 스트링을 검색해봤다.
LOD-의 스트링이 시리얼이라고 생각되어 들어가봤다.
문자열을 비교하는 부분에 BP를 걸고, 실행시켜봤다.
Name에 CodeEngn, Serial에 무작위로 12345를 넣고, Test를 눌렀다.
BP를 건 부분 위의 문자열 비교부분에 또 시리얼로 추정되는 문자를 볼 수 있었다.
해당 문자로 인증해봤다.
인증되는 것을 볼 수 있었고, 홈페이지에 인증하여 클리어를 했다.
