[Code Engn Challenge] Basic 16

 

 

이름이 CodeEngn일 때 시리얼을 구하는 문제이다.

앞서 풀어본 15번 문제와 동일하다.

 

 

7-zip으로 압축을 풀어준 뒤 DIE로 확인해보았다.

더 이상의 다른 압축은 없었다.

 

exe파일을 실행시켜 이름은 CodeEngn, 비밀번호는 1234로 입력해보았다.

"Wrong password !"가 출력되었다. 

 

Immunity Debugger를 켜서 이 문구를 찾아보고

성공 문구 또한 찾아볼 예정이다.

 

 

성공 문구인 "Good Job!"을 찾았다.

아까와 같이 CMP에서 EAX와 EBP-3C의 값이 틀리면

JNZ 값을 점프하게 되는 형식이다.

 

여기서 EBP-3C는 70feec이다.

Hex창에서 이 주소로 이동해본다.

 

 

EAX는 8자리이기 때문에 여기서도 

8자리인 E4 C6 0D 97만 읽는다.

(리틀엔디안이라 거꾸로 읽는다.)

 

E4 C6 0D 97를 10진수로 바꾸어주면 3838184855이 된다.

 

 

시리얼 값으로 3838184855를 넣어주면

Good Job!이 출력된다.