안녕하세요. 오늘은 Advance RCE level 5를 풀어보겠습니다. 홈페이지로 들어가 파일을 받아주세요.

파일을 실행시켜 봅시다.

흠 peid로 파일을 분석해봅시다.

VB로 만들어진 파일입니다. 문제에선 시리얼을 구하라고 했음으로 사용자가 입력한 값과 옳은 시리얼을 비교하는 함수가 쓰였을 것입니다. 그리고 VB에서 그러한 역할을 하는 함수는 vbaStrCmp함수입니다. 함수를 한 번 찾아봅시다.

예상대로 하나가 있음을 알 수 있습니다. 들어가 봅시다.

이 함수를 호출하는 부분에 브레이크를 걸고 레지스터값을 확인해봅시다.

사용자가 입력한 값 123과 677345를 비교하는 것을 알 수 있습니다. 677345를 입력해봅시다.

아까와는 다른 메세지가 출력되었습니다. 인증을 하러 가봅시다.

네 이것으로 문제풀이를 마치겠습니다.

'codeengn' 카테고리의 다른 글

codeengn - Advance RCE level 8  (0) 2017.07.13
codeengn - Advance RCE level 6  (0) 2016.08.07
codeengn - Advance RCE level 4  (0) 2016.08.07
codeengn - Advance RCE level 3  (0) 2016.08.07
codeengn - Advance RCE level 2  (0) 2016.08.03
Posted by englishmath
,