CodeEngn.com [코드엔진] - Challenges
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 비공개 워크숍을 현업 실무자들과 함께 운영하고 있습니다. 리버스엔지니어링이라는 하나의 큰
codeengn.com
이거 뭔가 재미있으면서도 겁나 어렵네요 ㅇㅁㅇ...
넴... 비주얼 베이직에서 스트링 비교함수의 이름을 묻고 있습니다. 뭐 Strcmp는 아닐테고... 일단 실행을 했더니
이런 오류가 뜨네요 ㅇㅁㅇ...
저 DLL 파일을 받으러 갑시다.
ko.dll-files.com/msvbvm50.dll.html
msvbvm50.dll 무료 다운로드 | DLL‑files.com
msvbvm50.dll, 파일 설명: Visual Basic Virtual Machine msvbvm50.dll와(과) 관련된 오류는 몇 가지 다른 이유로 발생할 수 있습니다. 예를 들어, 응용 프로그램에 결함이 있거나, msvbvm50.dll이(가) PC에 존재하는 ��
ko.dll-files.com
여기에서 최신버전을 받아주신 뒤에 압축을 풀고, 우리가 다운받았던 프로그램 03.exe 파일과 같은 디렉토리에 놓아주시면 됩니다. 뭐 문제 풀고 지우면 되죠..ㅎㅎ
실행했더니 다음과 같은 창이 뜨고 확인을 누르면?
이 창이 뜹니다.. ㅎㅅㅎ
이제 아이다로 확인을 해봅시다!
여기에 뭔가 문자열을 비교할거같은 함수가 있으니 기억하고 갑시다.
이거까지요.
IDA에서 저부분을 검색해서 어디에 문자열이 존재하는지 확인해줬습니다.
여기있습니다.
여기에서 사용한다는 것을 알 수 있죠!
그리고 프로그램을 실행시키고 임의의 값을 집어넣으니
이런 에러도 뜨네요..ㅎ
Error ! Das Passwort ost falsch!
도 한번 검색해볼까요?
여기에 있습니다!
일단 여기까지만 알고 Olly로 넘어갑시다!
여기에 브레이크포인트 잡고
여기에도 볼 수 있게 잡아놨습니다.
이제 실행해서 계속 ㄱㄱ 해보도록 하죠
이부분에서
이 창이 뜹니다.
처음 브레이크포인트를 없애고 저부분을 잡아줍시다.
그리고 계속 진행해주는데..?
창이 떴습니다. 그래서 여기에 브레이크를 잡아주면 되겠다 생각했는데...
저 창을 완전히 띄우는 그 부분에서 브레이크를 잡아줘도 제대로 진행할 수 없었습니다...
그래서 위에서 찾은 varStrCmp 함수를 찾아가봤죠...
4028BA...부분 ㅇㅁㅇ...
여기에 비교하는 함수가 있다는 것을 알 수 있었고.. 이게 끝인거같아요..!
asd를 입력하고 봤더니 스택에 저렇게 쌓여있는걸 봐선 저 두개를 비교하는것이고, 위의 2G83G35Hs2가 맞는 코드라는것을 알 수 있습니다!
뭔가 허무하지만 여기까지!
'Hacking-기초 > [REV] CodeEngn.com' 카테고리의 다른 글
| Basic RCE L04 (0) | 2020.09.04 |
|---|---|
| Basic RCE L02 (0) | 2020.09.04 |
| Basic RCE L01 (0) | 2020.09.03 |