📚캡스톤 디자인1 <CodeEngn Basic RCE L01 >

🔥목표:코드엔진 베이직 L01 문제🔥

Basic RCE L01: HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가

문제 다운로드 -> zip 압축 해제
비밀번호: codeengn

파일 실행 후 -> Make me think your HD is a CD-Rom
Nah.... This is not a CD-Rom Drive!

-> 여기까지 알 수 있는 점
(1) CD-Rom으로 인식하게 바꿔야한다.
(2) GetDriveTypeA의 리턴 값을 구해야 한다.
(3) 파일을 실행하면, 화면 창이 생긴다. (메시지 박스 함수 사용)

파일을 X64dbg에 돌려보려고 했는데, 밑에
"이 파일을 디버깅하기 위해서 x32dbg를 사용합니다!" 라는 글이 나왔다.

x32dbg를 이용해서 쭉쭉 내려가면서 읽어보자,,,,
계속 읽던 중, GetDriveTypeA 함수가 보여서, 함수 내부 진입 전!Break Point를 건다.

밑에 부분 보면 CMP eax, esi가 있다.
cmp eax, esi
je 01.40103D

cmp는 비교를 의미한다.
따라서 eax, esi를 비교하여 메시지 창을 화면에 띄우기 때문에 여기도 잘 봐야한다.
eax와 esi를 비교했을 때, 다르면(jne) 40103D 주소로 이동한다.

ESI = EAX 값 = ok 멘트 출력
다르면(jne) = not CD-Rom 메시지 박스 화면에 뜨면서, 40103D주소로 이동

EAX 값과 ESI 값이 같게 되어야 Ok멘트가 나오며,
GetDriveType A 부분 지나면 EAX = 3

-> EAX = 3이므로, 3말고 다른 방법은 없나 구글링 해봤다.
결과 사진은 아래와 같다.

-> 따라서, 5로 코드를 바꿔줬더니
Ok, I really think that your HD is a CD-ROM! :P 로 알림창이 뜨면서 문제 해결 :0

----------References

• RCE L01 : https://icmp-ycdi.tistory.com/54
• RCE L01 : https://gyoran.tistory.com/48