문제를 다운받아서 실행 시켜보면 이러한 창이 나온다
확인을 눌러보면
RegCode 를 입력해야 한다.
일단 아무거나 입력해보았다.
Regcode가 일치하지 않아서 에러메세지가 뜬다.
OllyDBG로 열어보았다.
문제에서 물어보는 비주얼 베이직 스트링 비교함수를 찾아야 한다.
그래서 such for -> All intermodular calls로 현재 사용하고 있는 함수들을 보여주는 기능을 사용했다.
문자열(스트링)을 비교하는 함수인 vbaStrCmp 함수가 보인다.
vbaStrCmp 함수로 들어가서 디버깅을 해보면
해당 Password 즉, 앞에서 보았던 RegCode는 2G83G35Hs2를 PUSH하고 있다.
004028BA : EBP - 50에서 DWORD double word 를 읽고 난 다음 PUSH
004028BD : 2G83G35Hs2를 PUSH
004028C2 : CALL vbaStrCmp -> 두개의 문자열을 비교
따라서 2G83G35Hs2 를 입력해보았다.
성공메세지가 뜬다.
'CTF > Reversing' 카테고리의 다른 글
| Code Engn Basic RCE level 6 (0) | 2020.12.02 |
|---|---|
| Code Engn Basic RCE level 5 (0) | 2020.08.16 |
| Code Engn Basic RCE level4 (0) | 2020.08.16 |
| Code Engn Basic RCE Level2 (0) | 2020.08.12 |
| Code Engn Basic RCE Level1 (0) | 2020.08.11 |