Basic RCE L01

🔬│Reversing & Cryptography/📕│CodeEnge

Basic RCE L01 - Basic

Jastes 2022. 7. 28. 20:37

Basic RCE L01 - Write Up

01.7z

0.00MB

비번 : codeengn

로써 HD가 CD-Rom에 접근이 되어야만 실행이 된다고....
즉, 인자로 CD-Rom으로 접근된 것을 확인하고 반환해서 하면 위와 같이 구분이 되어 있네요

그럼 코드를 x32dbg로 해서 해볼께요 실행을 시켜서 분석을 해보면..

위와 같이 뜹니다 하나씩 비교를 해볼까요?

보시면 0040100C까지는 프롤로그이기 때문에 무시하셔도 큰 상관은 없을 듯 싶네요
그리고 push 01.402094까지의 내용도 큰 문제는 없지만 팁을 준다면..

call <JMP.&MessageBoxA> : 시스템 아이콘, 일련의 단추, 상태 또는 오류 정보와 같은 간단한 응용 프로그램별 메시지가 포함된 모달 대화 상자를 표시 한마디로 결과를 모달창으로 표시해줌

push 01.402094 : EntryPoint로 이동하네요 즉, 아무 의미가 없다.. 라고 봐도 무방할듯;;

MessageBoxA function (winuser.h) - Win32 apps

Displays a modal dialog box that contains a system icon, a set of buttons, and a brief application-specific message, such as status or error information. The message box returns an integer value that indicates which button the user clicked. (MessageBoxA)

docs.microsoft.com

중요한 부분은 call <JMP.&GetDriveTypeA>로 인자를 받아와서 확인을 한다면..
호출을 하는데.. 함수 호출은 esi에 저장되겠죠 구글해보니까..

로써 우리는 CD-ROM에 접근 되어 있으면 참으로 결과가 나오므로 결과는
5로 반환 되야하므로 답은 나왔지만 더 분석해봅시다..

GetDriveTypeA function (fileapi.h) - Win32 apps

Determines whether a disk drive is a removable, fixed, CD-ROM, RAM disk, or network drive. (ANSI)

docs.microsoft.com

전체적인 로직은 이렇게 됩니다. 바로 설명해보면..
esi는 3 증가, eax(GetDriveTypeA의 값) 2감소의 jz 어셈블리어를 통해 같아야만 참이 되네요

그럼 즉, GetDriveTypeA의 값(eax) - 2 = 3이 되야하므로 5가 되야한다..라는 결론

결론의 핵심인 jz 어셈의 디버깅 결과만 보고 끝냅시다 ㅎ

아.. 여기는 x32dbg라 cmp인데 jz랑 똑같은 말이예요

결론 : 5

참고 자료

CodeEngn.com [코드엔진]

코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.

ch.codeengn.com

GetDriveTypeA function (fileapi.h) - Win32 apps

Determines whether a disk drive is a removable, fixed, CD-ROM, RAM disk, or network drive. (ANSI)

docs.microsoft.com

참고 이미지

저작자표시 비영리 변경금지