본문 바로가기

자바스크립트

Encrypt By Dadong's JSXX 0.41 VIP 샘플 분석 Encrypt By Dadong's JSXX 0.41 VIP 이란 주석을 가지고 있는 자바스크립트 악성 코드가 근래 들어 많이 보인다고 한다. 샘플 : (해당 샘플을 사용하고 생기는 책임은 모두 다운로드 받는 본인에게 있다는 걸 명심하세요, 비밀번호 : virus) 중국에서 만든 난독화 코드인데 dadong을 거꾸로 하면 gondad가 되는데 이는 중국어로 공격이라는 뜻이란다. 해당 난독화 코드는 사실 난독화를 풀지 않고도 분석이 가능하다. 해당 글에서는 해당 악성코드를 해결하는 두가지 방법을 제시 할 것이다. 하나는 아주 간단하게 쉘코드만을 얻어와 쉘코드 분석을 통해 추가적으로 어떠한 행동을 하는지 파악하는 방법이고 또 하나 방법은 난독화 코드 자체를 해독하는 방법이다. 일단은 난독화 코드 자체를 해독.. 더보기
군대가기전에 TIP 간단하게 자바스크립트로 쿠키등을 보는법. javascript:alert(document.cookie) 이걸 응용하면 정말 다양한걸 할 수 있어요 ㅎㅎ 밑에는 구글에서 쿠키본 장면 ㅋ 의외로 모르는 분들이 많은 듯 해서 ㅎㅎㅎㅎ 더보기
CSS를 이용한 클릭하이재킹 기술 공개 : Click hijacking techniques using CSS, public http://james.padolsey.com/general/clickjacking-twitter/ 자바스크립트를 이용하지 않고 CSS를 이용한 클릭하이재킹 기술이 공개되었습니다. 저도 어디서 보고 올리는 글이라 뭐라 설명을 드리지는 못하겠구요. 클릭하이재킹 기술은 검색하시면 다 나오니 쉽게 아실수 있으실거라 믿습니다. 간단히 말하면 특정페이지에 어떠한 페이지를 숨겨놓고 사용자가 모르는 사이 숨겨진 페이지를 클릭하도록 하는 것이죠. 영문사이트이긴 하지만 다들 영어를 잘하시리라 믿습니다!! 더보기