[Code Engn] 3. Basic RCE L03
문제 설명
비주얼 베이직에서의 스트링 비교 함수의 이름은?
문제 풀이
Step 1. 파일 다운로드 및 .exe 파일 확장자임을 확인하여 실행
- MSVBVM50.DLL 다운로드 및 같은 경로에 설치
Step 2. 올리디버거 사용하여 해당 .exe에서 사용하는 함수 확인하기
(Search for → All intermodular calls)
- 실행 버튼을 누르면 다음과 같이 EntryPoint로 넘어가진다.
- 맨 위의 jmp 함수 우클릭 > 문자열 참조
- 에러가 떠있는 곳으로 이동 “Error ~”
- vbaStrCmp 함수가 호출됨을 확인할 수 있다. (Visual Basic a String Cmp)
- 해당 호출되는 함수의 값을 넣어서 Registriren해보면 된다.
- Flag : vbaStrCmp
'Information security' 카테고리의 다른 글
| [Code Engn] 5. Basic RCE L05 (0) | 2023.05.16 |
|---|---|
| [Code Engn] 4. Basic RCE L04 (0) | 2023.05.16 |
| [Code Engn] 2. Basic RCE L02 (0) | 2023.05.15 |
| [Code Engn] 1. Basic RCE L01 (0) | 2023.05.15 |
| [Dream Hack] simple_sqli (0) | 2023.05.15 |