Information Security

[CodeEngn] Basic RCE L02, L03 본문

INTERLUDE/Reversing

[CodeEngn] Basic RCE L02, L03

sohexz 2023. 3. 23. 18:59

Basic RCE L02

 

 

HxD로 문제 exe 파일을 열어보았다

Crackme 뒤 패스워드로 보이는 문자열을 발견했다

 

 

Basic RCE L03

All intermodular calls: 모든 함수

All referenced text strings: 모든 문자열

 

 

비주얼베이직에서 스트링 비교함수 이름은?

-> vbaStrCmp

 

false ...

 

 

 

 

 

1. All intermodular calls를 이용해 vbaStrCmp를 찾았다

2. 위 줄에서 All referenced text strings을 이용해 vbaStrCmp를 찾아보니 004020D0에 존재했다

 

vbaStrCmp 함수에 F2로 BP를 건다

 

0019F168   00401DDC  UNICODE "2G83G35Hs2"

 

1111은 내가 쓴 잘못된 패스워드

성공

 

'INTERLUDE > Reversing' 카테고리의 다른 글

[CodeEngn] Basic RCE L11, L12  (0) 2023.05.09
[CodeEngn] Basic RCE L08, L09, L10  (0) 2023.05.04
[CodeEngn] Basic RCE L06, L07  (0) 2023.03.30
[CodeEngn] Basic RCE L04, L05  (0) 2023.03.28
[CodeEngn] Basic RCE L01  (0) 2023.03.21
'INTERLUDE/Reversing' Related Articles more