티스토리 뷰
Basic03 힌트를보면 비주얼베이직의 스트링 비교함수를 알아오라고 합니다. 구글링해서 답을 찾을 수 있는 문제지만, 디버깅을 통해 알아보는게 실력향상에 도움이 될겁니다.
분석할 실행파일을 실행하고 등록을 눌렀더니 오류가 뜨네요. 저 문자열을 기억하고 있겠습니다. 스트링을 비교해서 True이면 맞는 값을, False면 저 msg의 경고창을 날리는 종류인 것 같습니다.
Exeinfo PE로 확인을 해보면 visual Basic으로 컴파일이 되어있고 패킹은 안되어 있습니다.
디버깅을 해보면, VB 파일을 디버깅하게 되면 항상 저런 모습의 exe파일과 다르게 점프문 형식으로 이루어져 있습니다. VB는 이벤트 값으로 실행하고 불러오는 구조이기 때문에 그렇습니다. exe파일 분석하다가 이런 파일 만나면 너무 어렵습니다.
String을 확인해 보겠습니다. 아까 기억하고 있던 문자열이 보입니다. 위에 패스워드로 의심가는 문자열이 보이길래 입력을 해봤습니다.
패스워드가 맞았네요. 하지만 답은 아닙니다. 문제에서는 함수의 이름을 요구하기 때문에 아쉽게도 답은 아니네요.
저 문자열을 더블 클릭하면 저 부분을 PUSH하고 MOV하는 루틴이 나옵니다. 물론 바로 위에 비밀번호 문자열과 비교하는 함수가 근처에 있습니다.
'Wargame > codeengn' 카테고리의 다른 글
| [codeEngn] Basic RCE level06 (0) | 2015.07.28 |
|---|---|
| [codeEngn] Basic RCE level05 (0) | 2015.07.28 |
| [codeEngn] Basic RCE level04 (0) | 2015.07.28 |
| [codeEngn] Basic RCE level02 (0) | 2015.07.28 |
| [codeEngn] Basic RCE level01 (0) | 2015.07.28 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Yara
- MS-Office
- 멋쟁이사자처럼 4기
- vuln
- CVE-2018-9375
- CVE-2018-0798
- Static Analysis Engine
- cuckoo-sandbox
- Servey
- AMSI
- infostealer
- Kimsuky
- Decoding
- 해킹메일
- Bisonal
- idapython
- Flybits
- 위협정보공유
- malware
- koodous
- 비트코인
- 스피어피싱
- Cisco Talos
- us-cert
- keylogger
- VirusBulletin
- 한글악성코드
- .wll
- 출처 : Do it 안드로이드 프로그래밍
- 악성코드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함