[Write-up] CodeEngn Basic RCE 3

문제 : 비주얼베이직에서 스트링 비교함수 이름은?

 

풀이 : 

파일을 실행시키면 다음과 같은 창을 볼 수 있다. 

 

디버거를 실행시켜 해당 문자열을 찾아보자.

 

해당 문자열로 이동한 후 위로 조금 올라가면 vbaStrCmp 함수를 볼 수 있다. BP걸고 달려보자.

 

vbaStrCmp함수는 입력한 AAAA와 401DDC에 있는 2G83G35Hs2와 비교를 하게된다.

 

여기서 Serial값은 2G83G35Hs2인 것을 예상할 수 있다.

 

혹시 Serial값이 알고리즘으로인해 바뀌는지 알아보기위해, 파일 시작하자마자 0x401DDC의 값을 확인 해 보았다.

Serial값이 단순히 하드코딩된 문자열임을 알 수 있다.