-
난독화해제 하는 전체적인 틀은 아래 블로그에 의존했다.
http://kwangguevara.tistory.com/6
Dadong 난독화된 스크립트를 분석하면서 나타나는 난독화 방식들
난해한 문법string.length를 stirng[length]형태로 나타낸다.
변수사용난독화는 변수의 연속이다. 사실 별거 아닌데 변수에 변수로 나누어 놓는다.
살제로 정리하고 보면 변수가 4,5개정도 밖에 남지 않는다.
위와 같은 parseInt, escape와 같은 함수명도 변수에 넣는다.
escape위의 세가지 방법이 모두 사용됬다. 우선적으로 unescape를 하여 ASCII형태를 ISO Latin-1문자셋으로 변환해 준다. 위의 값을 변환하면 fromCharCode로 변환된다.
CYrAiY7= String[fromCharCode]가 된다. 결국 이는 String.fromCharCode 함수이름을 변수에 넣는 문장이다.
정규 표현 식복합
난독화 해제 툴 : Gongda ver 0.44(Javascript Deobfuscation Tools)
http://14.63.218.164:8000/
'security' 카테고리의 다른 글
hash function (0) 2018.10.28 SSH 설치, keygen (0) 2018.05.28 assembly , sellcode만드는동안 유용했던 사이트 (0) 2016.04.09 Linking attack (race condition ) (0) 2015.01.31 악성코드 탐지 방법들 (1) 2014.01.11
