리버스엔지니어링 문제 Advance 9
2015. 5. 2. 08:49ㆍSecurity ★ Development/Reversing
반응형
http://codeengn.com/challenges/advance/09
Problem : What the Password
메인 루트에서 010713FF가 이름과 패스워드 모두 검사하는 부분입니다. 이 부분을 보도록합니다.
이름이랑 패스워드를 놓고 진행하다보면 아래와 같은 부분이 있습니다.
1234가 입력한 이름입니다.
그리고 위와 같은 부분을 통해 Username은 DonaldDuck이라는 것을 추측할 수 있습니다.
여기에서 EAX의 값을 보면 입력해준 패스워드라는 것을 알 수 있습니다. ECX 위치의 값은 10진수로 8921743인데 이 값이 패스워드라고 추측할 수 있습니다. 하지만 DonaldDuck, 8921743을 입력해주면 아니라는 메시지만 뜹니다.
저기 TEST BL, BL 아래에 JZ가 있는데 저것 때문에 자꾸 점프를 하게 됩니다. 저 부분을 NOP로 채우면
'Security ★ Development > Reversing' 카테고리의 다른 글
| 리버스엔지니어링 문제 Advance 11 (0) | 2015.05.15 |
|---|---|
| 리버스엔지니어링 문제 Advance 10 (0) | 2015.05.03 |
| 리버스엔지니어링 문제 Advance 8 (0) | 2015.05.01 |
| 리버스엔지니어링 문제 Advance 7 (3) | 2015.04.27 |
| 리버스엔지니어링 문제 Advance 6 (0) | 2015.04.19 |