문제 파일 다운로드 후 파일 실행했더니 dll이 없다는 경고가 떴다.
Dll 파일 다운로드 후 문제 파일과 MSVBVM50.DLL을 같은 폴더에 위치시킨 후 03.exe를 실행시키면 파일이 정상 실행된다.
디버거에 파일을 넣고 마우스 오른쪽 버튼 클릭 -> Search for -> All referenced text strings 선택
이 파일에 의해 참조되는 모든 문자열이 출력된다.
빨간 네모를 보면 비밀번호로 보이는 문자열 두개를 기점으로 비밀번호 정답/오류 메시지가 출력된다.
예상대로 해당 문자열을 입력하니 정답 창이 나왔다.
실행파일의 비밀번호를 알았으니, 이 비밀번호 정오를 검증하는 문자열 비교함수를 찾아야 한다.
비밀번호를 알아낸 창 왼쪽 상단을 보면 함수 이름으로 보이는 문자열들이 쭉 나온다.
vbaStrCmp 가 비주얼베이직에서 스트링 비교함수일 것으로 보인다.
코드엔진 확인 결과 정답!
'해킹 공부 > 리버싱' 카테고리의 다른 글
| CodeEngn_Basic RCE L14 (strings, CMP, EAX/ESI값) (0) | 2022.11.15 |
|---|---|
| CodeEngn_Basic RCE L13 (C# 디컴파일) (0) | 2022.11.10 |
| CodeEngn_Basic RCE L12 (strings, hexedit) (0) | 2022.11.10 |
| CodeEngn_Basic RCE L11 (OEP, stolenbyte) (0) | 2022.11.06 |
| CodeEngn_Basic RCE L06 (OEP, unpacking, strings) (0) | 2022.10.09 |