zj3t

email: euntaejang@gmail.com

Latest Posts

CodeEngn-RCE basic7

By 오후 9:14 ,



-많은 고민을 하고 구글링을 한 문제

1.C드라이브의 이름을 codeengn 으로 바꾸고 F9로 디버깅을 하는 것이 핵심

2.시리얼넘버를 입력하는 창이 나온다(아무거나 쳐보면된다.)                                     

3. Ctrl+G로 이동할 주소를 선택한다(가장 처음주소인 00401000를 선택했다)                  


4.내가 입력한 시리얼넘버와 시리얼넘버를 ltrcmp를 통해비교하는 구문으로 시리얼넘버는 찾을수가 있다.                                                                                           

=> CALL <JMP.&KERNEL32.GetVolumeInformation>에서 GetVolumeInformation은 C드라이브의 이름을 알려주는 함수라 캐치할 수 있다. 그러면 codeengn이 무엇으로 바뀌었는지 알수 있다.  (eqfgengn)                               

,

About the Author

Lorem ipsum dolor sit amet, cotur acing elit. Ut euis eget dolor sit amet congue. Ut vira codo matis. Sed lacia luctus magna ut sodales lorem.

You Might Also Like

0 개의 댓글