[CodeEngn] Basic RCE Level 3

CodeEngn Basic RCE Level 3

MSVBVM50.DLL을 설치해준다.

 

“이 nag를 제거하거나 올바른 암호를 얻으십시오!”

 

x64dbg로 까본 모습. 한 눈에 봐도 양이 많다. 하지만 패스워드를 입력하면 성공했다는 문자열만 찾으면 문제해결이 가능할 것 같다.

다음을 찾기 > 모든 모듈 > 문자열 참조

 

2G83G35Hs2라는 문자열이 두 개가 보인다.

2G83G35Hs2를 클릭해서 들어가보자.

Danke, das Passwort ist richtig! 이라는 문자열이 뜬다고 한다.

2G83G35Hs2은 Regcode값이 맞는 듯 하다.

 

프로그램 자체가 입력값과 Regcode값을 비교해서 성공인지 실패인지 판결한 후 메시지 박스를 출력하는 형식이기 때문에 push 401DDC 명령어 다음에 있는 vbaStrCmp가 문자열 비교함수인 것 같다.

 

call vbaStrCmp => vba(비주얼베이직) Str(String 약자) Cmp(비교함수)