[CodeEngn] Basic RCE L03 풀이
- 리버싱/CodeEngn
- 2020. 2. 18. 17:31
CodeEngn Basic RCE L03 문제 확인
비주얼베이직에서 스트링 비교 함수를 묻고있다. 구글링으로도 알 수 있지만, 공부하는 입장이므로 분석을 수행해보자.
처음엔 다음과 같이 dll이 없다고 떠서 이것부터 문제인 줄 알았다.
그래서 IDA에서 string 관련 함수를 확인했는데 vba 관련 여러 함수 중에서 vbaStrCmp라는 함수가 눈에 띈다.
어쨋든 dll은 설치해주면 되는 문제였다. dll을 설치하고 나면 아래와 같이 정상적인 UI를 확인할 수 있다. Regcode를 입력받고 있기 때문에 Registrieren을 클릭하면 입력해준 코드가 유효한 코드인지 확인하는 작업을 거칠 것이다.
CodeEngn Basic RCE L03 분석
확인해준 함수가 실제로 실행이 되는지 확인하기 위해 import하는 함수 중에 __vbaStrCmp 함수에 bp를 걸어준 후 Regcode에 AAAAAAA를 입력해주었다.
다음과 같이 함수 호출을 확인할 수 있다.
'리버싱 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L06 풀이 (0) | 2020.02.20 |
|---|---|
| [CodeEngn] Basic RCE L05 풀이 (UPX 패킹) (0) | 2020.02.19 |
| [CodeEngn] Basic RCE L04 풀이 (IsDbuggerPresent) (0) | 2020.02.19 |
| [CodeEngn] Basic RCE L02 풀이 (0) | 2020.02.18 |
| [CodeEngn] Basic RCE L01 풀이 (0) | 2020.02.18 |