x32 dbg로 EP 부분을 확인하면 ThunRTMain()를 호출하는 것 외엔 별 게 없다.
VB 프로그램은 Windows 운영체제의 Event Driven 방식으로 동작하기에 main() 혹은 WinMain()에 사용자 코드(디버깅을 원하는 코드)가 존재하는 것이 아니라, 각 Event Handler에 사용자 코드가 존재한다.
더 자세한 내용은 https://sean.tistory.com/205?category=978374에서 확인하면 된다.
x32dbg의 문자열 찾기 기능을 사용하면 위와 같이 프로그램 내의 문자열들이 뜬다.
"Error ! Das Passwort ist falsch !" 문자열은 이 글 맨 위에서 봤던 메세지 창 사진에 나온 문자열이다.
"Error ! Das Passwort ist falsch !"을 더블 클릭해 이동하니 위와 같이 해당 문자열을 출력하는 부분이 나왔다.
스크롤을 조금 위로 올리니 "2G83G35Hs2" 라는 문자열이 있고, vbaStrCmp 함수를 호출하는 부분이다.
vbaStrCmp 함수는 visual basic for application string compare의 약자이다.
즉, 문자열 비교 함수라는 것이다.
스크롤을 조금 더 위로 올려보면 위와 같이 "Danke, das Passwort ist richtig !"라는 문자열이 있고, 또 "2G83G35Hs2" 문자열과 비교하는 부분이 있다.
풀이
위와 같이 입력하고, Registrieren 버튼을 누르면
맨 처음에 빈칸으로 Registrieren 버튼을 눌렀을 때와는 다르게 성공했다는 의미의 메세지가 뜬다.
visual basic의 스트링 비교 함수는 strComp() 함수이고, 디버거에서 확인할 수 있는 함수는 vbaStrCmp 이다.
'전쟁 > codeengn' 카테고리의 다른 글
| [codeengn] Basic RCE 06 (0) | 2022.07.28 |
|---|---|
| [codeengn] Basic RCE 05 (0) | 2022.07.25 |
| [codeengn] Basic RCE 04 (0) | 2022.07.24 |
| [codeengn] Basic RCE 02 (0) | 2022.07.24 |
| [Codeengn] Basic RCE 01 (0) | 2022.07.24 |