리버싱47 [모바일악성코드] 어딘가 이상한 택배 문자를 받았다. 분석 지인이 어느날 택배문자를 받았다. 그런데 말투는 반말체에 도메인도 어딘가 이상하다. 일단 PC에서 위 링크에 접속했다. 정상사이트에 접속하도록 리다이렉션되었다. 여러 메뉴를 이용해보았는데 아무런 문제가 없었다. 모바일이라면 다른 사이트가 나타날 것 같아 USER-AGENT 값을 바꿔주었다. 도메인도 리다이렉션 되지않은 모습이며, PC사이트와는 퀄리티적으로 엄청난 차이를 보인다. 어떠한 메뉴를 입력하더라도 번호를 사용해 본인인증을 해달라고 한다. 내 번호를 입력하면 인증에 실패한다. 스미싱 문자를 전달받은 사람만 받을 수 있도록 설계되어 있었다. 똑똑한데?? 그렇지만 어떻게든 받았다. 퀄리티가 있다. 실행하는 순간 내 화면에서 사라져버린다. 백그라운드로 동작하도록 한 것 같다. 그러면 이 악성코드는 .. 2020. 9. 4. 안드로이드 dex, Native 를 동시 디버깅 하는 방법 2019년 알 수 없는 크래쉬를 잡기위해 분석하던 영상인데, 나말고 누군가에게 도움이 되지 않을까해서 올린다. Android OpenSource 로 빌드된 단말기였기 때문에, 라이브러리에 대한 심볼이 있어서 GDB로 안드로이드의 구조체를 분석할 수 있었다. 지금에서는 다까먹어가고 있기때문에 저장했던 나를 칭찬한다. 아우 잘했ㅇ ㅓ명석이.. 2020. 5. 4. [PE+Reversing] 프리서버 레드문 개발 ※ 프리서버 레드문은 상표권이 끝난 게임으로 더 이상의 수정이나 운영이 문제가 되지 않는다고 들었습니다. 해당 내용이 잘못됬을 경우에는 admin@hack.kr로 메일부탁드립니다. 개요. 프리서버의 특징으로 유저수가 적은 반면에 맵이 너무나 넒어서 서로 다른맵에 있는 유저들끼리의 대화가 쉽지 않다.유저들이 외로워하는 이유로 채팅의 말머리에 "!"를 붙여서 시도할 경우에 웹으로 전송이 되게한다. (이후에 웹으로 전달된 메시지가 게임상으로 재전달시킬 생각이였다.) 내용.먼저 서버파일을 분석해야한다. 레드문의 경우에는 svMapServer.exe파일이 맵마다 인자를 1, 2, 3, 4 같이 주어서 동작하게 된다. 총 60여개정도 실행되던 것으로 기억한다. 뭐 이것 저것 내용 다빼고 서술해보면, 채팅할.. 2019. 12. 9. [HackShield] SDK Version 5.7.14.555 Bypass (2015-06-15 분석 내용) 핵쉴드는 매우 오래 이어온 안랩의 Anti-Cheat 솔루션인데 어느날부터 자취를 감췄습니다. 시장에서 수익이 되지 않자 안철수님이 철수하신 것 같습니다. 우리나라에 대표적으로 X-trap , GameGuard, HackShield 가 존재 하였는데 대부분 찾아보기 힘듭니다. 요즘은 XignCode가 많이 이용되고 있는 것 같아요. 저는 해당 프로그램을 분석하기전에 이미 분석된 과거 버전을 많이 찾아보았습니다. 바이너리 게놈 지도가 존재하듯이 소형프로그램이 아니라면 몇 번 패치를 한다해서 코드 구조가 눈에 띄게 변하지 않기에 OPCODE들도 크게 변하지 않을거라 생각한점. 또한 라이브러리가 로딩되는 주소는 랜덤하더라도 오프셋은 같은점에 착안하여 기존에 공개된 오프셋부분의.. 2019. 12. 2. 이전 1 2 3 4 5 ··· 12 다음 반응형
