728x90
반응형
1. intro
2. code 및 분석
2.1. code
N/A
2.2. 분석
포기하지 않고 이번에도 ida로 까봤다.
잘 실행된다 ㅋㅋㅋ
문제에서는 비주얼베이직에서 스트링 비교 함수 이름을 묻는다.
검색하면 안돼?
StrComp function (Visual Basic for Applications) | Microsoft Learn
StrComp function (Visual Basic for Applications)
Office VBA reference topic
learn.microsoft.com
안됨 ㅋㅋㅋㅋ 분석해보자
함수부터 봤는데
으음? 비교 함수가 그냥 대놓고 있네?
3. exploit
원래 의도는 이게 아니었을거다 ㅋㅋㅋ
ida에서 프로세스 트리를 좀 봤다.
여기서와 같이,
ebp - 58의 값과
"2G83G35Hs2" 을 push 해놓고
vbaStrCmp 함수로 비교하게 된다.
그리고 일련의 연산을 하게되고, 맞으면 맞다고, 틀리면 틀렸다고 출력하게 된다.
728x90
반응형
'Wargame > CodeEngn' 카테고리의 다른 글
| Basic RCE L04 (0) | 2023.02.03 |
|---|---|
| Basic RCE L02 (0) | 2023.02.03 |
| Basic RCE L01 (0) | 2023.02.03 |