Security/Reversing

코드엔진 Basic RCE L03

bonggang 2020. 3. 12. 14:30

문제


https://codeengn.com/challenges/

 

CodeEngn.com [코드엔진] - Challenges

코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 비공개 워크숍을 현업 실무자들과 함께 운영하고 있습니다. 리버스엔지니어링이라는 하나의 큰 주제로 소프트웨어 보안에 대한 다양한 시각과 연구주제에 대한 정보공유를 추구하고 있으며, 상업적 이익 없이 작은 예산으로 운영하고 있어 큰 예산으로 운영하는 다른 컨퍼런스에 비해 여러 가지로 부족 할 수 있습니다.

codeengn.com

 

문제 풀이


먼저 프로그램을 실행시켜 보자.

 

아무 값이나 집어넣은 결과 비밀번호가 틀렸다고 나온다. 아마 이 부분에서 문제에서 요구한 스트링 비교함수가 사용되는 것 같다.

 

 

사용하는 함수 목록을 살펴봤더니 누가봐도 스트링 비교함수처럼 보이는 함수가 있다.

 

정답은 vbaStrCmp다.

 

위 함수에 브레이크 포인트를 걸고 분석해보면 올바른 비밀번호도 확인할 수 있다.

성공-