글
Dadong’s JSXX 0.44 VIP 툴 소개
q Dadong’s 0.44 전용 툴 소개
1. Dadong’s JSXX 0.44 VIP Decoder
1) Decoder Tool 사용법
① Data Inpu ≫ 난독화 Data 값 입력
② Func Input ≫ 난독화 Data 를 풀어주는 복호화 부분 입력
③ Key Input ≫ 복호화 함수에 포함된 Key 값 입력
④ Data Output ≫ 복호화 Data 출력
[그림 1] Dadong’s JSXX 0.44 VIP Decoder
2) Decoder Tool 실행 화면
- [그림 1]을 참조하여 아래의 그림처럼 데이터 입력 후 Decoding을 실행 시 우측 부분에 복호화된 데이터가 출력된다
[그림 2] Dadong’s JSXX 0.44 VIP Decoder 출력화면
* 자바스크립트로 만든 툴입니다. 해당 툴이 필요한 분은 글남기시면 보내드리겠습니다.
* 디코딩 툴은 파일 첨부하였습니다. (공유시 출처만 ^^;;)
dadongs Decoder.zip
'Web Exploit Kit > Dadong's JSXX 0.44' 카테고리의 다른 글
| Dadong’s JSXX 0.44 VIP Part III (0) | 2013.05.03 |
|---|---|
| Dadong’s JSXX 0.44 VIP Part II (0) | 2013.04.28 |
| Dadong’s JSXX 0.44 VIP Part I (2) | 2013.04.28 |
글
Dadong’s JSXX 0.44 VIP Part III
q 쉽게 푸는 Dadong’s 0.44
Dadong’s 0.44는 변조 방지기능 때문에 복호화가 어렵다
물론 분석 팀이나 어느 정도 실력을 갖춘 사람들은 자신만의 방식으로 복호화를 하고
있지만 일반적으로 그 방법을 찾는 것은 쉽지 않다
누구나 쉽게 Dadong’s 0.44를 풀 수 있는 방법에 대해 고민을 하였고, 좋은 방법을
찾았다. 그 방법은 단지 ”alert(key값);”만 가지고 Dadong’s 0.44를 복호화 할 수 있었다
[그림 1] 코드 수정
※ 해당 방법 사용시 주의사항
- 해당방법으로 복호화시 스크립트가 실행되어 악성코드에 감염될 수 있기 때문에
반드시 가상환경(VMware 등)에서 사용해야 한다
- 환경설정에 따라 경고창이 전체데이터를 보여주지 않는 경우가 있다
- 복호화된 공격코드에 쉘코드가 있는 경우 행이 걸려 동작하지 않을 수 있다
'Web Exploit Kit > Dadong's JSXX 0.44' 카테고리의 다른 글
| Dadong’s JSXX 0.44 VIP 툴 소개 (76) | 2013.05.03 |
|---|---|
| Dadong’s JSXX 0.44 VIP Part II (0) | 2013.04.28 |
| Dadong’s JSXX 0.44 VIP Part I (2) | 2013.04.28 |
글
만남이란 언제나 그런 것입니다.
만남이란 언제나 그런 것입니다.
정말.....
그런 것 같습니다.
'작은 진동 > 명언' 카테고리의 다른 글
| 자꾸 넘어지다 보면 언젠간은... (0) | 2013.11.22 |
|---|---|
| 선택을 고민중이면 참고해~ (0) | 2013.08.06 |
| 인생이란 공평하지 않다 (0) | 2013.05.17 |
| 내가 생각하는 "열정"의 다른 말. (0) | 2013.03.04 |
| 혁명이란 (0) | 2013.02.26 |