#Advance RCE L05
Serial 을 구하시오
항상 해왔던 것처럼 PEID에 올려봤다.
비주얼 베이직으로 만든 프로그램인 것을 볼 수 있었고, 실행을 시켜봤다.
실행시키면 위와 같은 프로그램이 나오게 된다.
자세히 보기위해 올리디버거로 열어보도록 하겠다.
우선 함수부터 찾아보기로 했다.
많은 함수들을 찾았지만, 여기서 익숙한 함수를 보게되었다.
비주얼 베이직 프로그램의 문자열 비교 함수인 __vbaStrCmp를 찾았고, 해당 부분에 BP를 걸고 실행시켜봤다.
프로그램에 12345를 입력하고 ok를 눌렀다.
BP를 걸어둔 부분에서 걸리는 것을 볼 수 있고, 12345는 입력값이고, ECX의 값이 시리얼값이라고 추측된다.
이렇게 프로그램을 재실행 후 시리얼값으로 추측되는 값을 넣으면 해당 메세지박스가 출력된다.
성공메세지로 보여 사이트에 인증을 했더니 클리어가 됐다.
