CodeEngn Basic RCE L03

.text는 프로세스 메모리 영역 중 하나로 프로그램 명령 코드 자체를 저장한다.

 

OllyDBG로 파일을 연다.

우클릭 > Search for > All Intermodular calls에 들어가면 해당 프로그램에서 사용한 API 함수들을 볼 수 있다.

여기서 스트링 비교함수로 보이는 vbaStrCmp를 답으로 제출했다.

 

그리고 함수를 더블클릭하면 해당 함수로 들어갈 수 있다.

F8을 눌러서 실행시킨다. 그러면 경고창 messagebox를 볼 수 있다. 

확인을 누르고 다시 F8을 눌러서 실행시킨다.

아무거나 입력한다음 Registrieren을 누르면 Stack에서 내가 입력한 문자열을 볼 수 있다.

vbaStrCmp에서 비밀번호와 내가 입력한 문자열을 비교하는 것을 확인할 수 있다.