문제 설명
개념 설명
GetVolumeInformationA함수:root directory의 정보를 가져오는 함수
문제 풀이
일단 C 드라이브의 이름이 CodeEngn일 경우이기 떄문에 C 드라이브 명을 변경해준다.
그리고 디버거에 들어가보자
일단 text string을 찾아보자.
문자열이 많은 곳에 들어가서 브레이크포인트를 걸어주자
근처를 살펴보니 오늘 배운 함수가 있는 부분이 있다. 한번 실행시켜보자
lstracatA 를 지나니 CodeEngn 뒤에 위에 문자열이 추가되고,
내가 설정한 드라이브명이 조금씩 바뀌는 것을 알 수 있다
최종적으로 변경된 값은 다음과 같다
계속 함수를 내리다보니 더 추가되어 다음과 같은 값이 되었다.
이걸 입력해보면
성공
'Reverse Engineering > CodeEngn Basic' 카테고리의 다른 글
| [리버싱] CodeEngn Basic RCE L10 (0) | 2024.09.25 |
|---|---|
| [리버싱] CodeEngn Basic RCE L09 (0) | 2024.09.24 |
| [리버싱] CodeEngn Basic RCE L08 (0) | 2024.09.19 |
| [리버싱] CodeEngn Basic RCE L06 (0) | 2024.09.19 |
| [리버싱] CodeEngn Basic RCE L05 (0) | 2024.09.19 |
