![[CodEngn]Basic RCE_Level 03 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9913274C5B722D3527)
Level 02 풀이에 이어 Level 03문제도 풀어보자.
(Msvbvm50.dll 에러가 나타나면 아래 파일을 다운받아 프로그램과 같은 경로에 넣어두자)
Msvbvm50.dll
문제가 단순하다. 비주얼베이직에서 스트링 비교함수 이름을 찾으라는 것 같다.
프로그램을 실행 시켜보자.
해당 메시지 창이 뜨고 '확인' 버튼을 누르면
다음과 같이 Regcode를 넣는 창이 뜨게 된다.
값을 입력하였을 때, 패스워드가 틀리다는 메시지가 뜬다.
해당 프로그램에서 패스워드를 비교하는 함수가 있는데, 그때 사용되는 함수명을 찾으라는 문제 인 것같다.
올리디버그로 살펴보자.
이전 풀이 문제들과 다르게 String값과 어셈블리어는 보이지 않는다.
문제에서는 함수명을 찾는 것이기 때문에, PE구조만 확인하면 해당 프로그램에서 사용된 함수명들을 확인 할 수 있다.
따라서, PEview를 이용해서 보자.
IMPORT Name Table부분에서 해당 프로그램에 사용된 함수들을 확인 할 수 있다.
함수 이름들을 보다보면 누가봐도 String 비교함수일 것같은 함수명이 눈에 들어온다.