CodeEngn.com Basic RCE L05 WriteUp

1. 실행화면

위쪽에는 User Nickname을, 아래는 Serial를 입력하도록 되어있는 것 같다.

잘못된 시리얼 입력 시,

이 뜬다.

 

2. ExeInfoPE 분석

UPX로 패킹이 되어있다. 

 

3. UPX 언패킹

upx.exe -d (파일 위치)를 통해 언패킹을 진행했다.

 

4. 올리디버거 분석

올디디버거에서 실행 후, Search For -> All referenced strings를 선택하면 사용된 문자열을 찾을 수 있다,

문자열에 보니 예상되는 닉네임과 시리얼이 보였다. 이게 끝이다;;