[CodeEngn] Basic RCE L13 풀이 (.net 디컴파일)
- 리버싱/CodeEngn
- 2020. 2. 26. 20:48
CodeEngn Basic RCE L13 문제 확인
문제가 참 심플하다.
파일을 실행시켜 보니, password를 입력하게 되어있다. 이 password를 구하면 되는 문제인 것 같다.
IDA로 열어봤는데 좀 이상해서 확인해보니 닷넷 프로그램이다.
닷넷 프로그램은 닷넷 디컴파일러로 확인을 해야 제대로 볼 수 있다. 닷넷 디컴파일러 중에 dotPeek이라는 무료 프로그램이 있다. 아래 링크에서 다운받을 수 있다.
dotPeek: Free .NET Decompiler & Assembly Browser by JetBrains
dotPeek is a free tool based on ReSharper. It can reliably decompile any .NET assembly into C# or IL code.
www.jetbrains.com
CodeEngn Basic RCE L13 풀이
dotPeek을 설치해서 코드를 확인해 보니, RijndaelSimple 클래스에서 Encrpyt와 Decrypt 함수를 사용해 str을 생성하고 있고 입력된 password 값이 이 str과 같은지 확인하고 있다.
원래는 파이썬 코드로 옮겨서 확인해보려 했는데 Encrypt 함수를 보니 생각보다 복잡해서 그냥 디컴파일로 확인한 닷넷 파일 RijndaelSimple과 RijndaelSimpleTest 코드를 비쥬얼 스튜디오로 옮겨서 컴파일해주기로 했다.
컴파일을 위해 아래와 같이 C# 프로젝트를 생성한다.
그리고 (필요없는 코드를 지우고) 아래와 같이 str을 콘솔에 출력하도록 코드를 한줄 작성한 후 컴파일, 실행해주면 password 값을 확인할 수 있다.
'리버싱 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L15 풀이 (0) | 2020.02.29 |
|---|---|
| [CodeEngn] Basic RCE L14 풀이 (0) | 2020.02.27 |
| [CodeEngn] Basic RCE L11 풀이 (0) | 2020.02.25 |
| [CodeEngn] Basic RCE L10 풀이 (ASPack) (0) | 2020.02.24 |
| [CodeEngn] Basic RCE L09 풀이 (StolenByte) (0) | 2020.02.23 |