Unescape를 이용한 Script 디코딩
- 악성 스크립트 디코딩 강좌
- 2019. 11. 19. 00:07
반응형
Unescapes는 escape로 변환 된 16진수를 Ascii 또는 문자열로 변환해준다.
샘플 9.htm은 2번의 unescape를 이용한 Script이다.
복호화 방법에는 여러방식이 있지만, 간단하게 FreShow를 이용해보자.
복호화 대상창에 스크립트를 붙여놓은 후, ESC로 디코딩 한 값을 UP시킨다.
이렇게 3번 반복하면 원하는 url을 구할 수 있다.
참고사항으로 복호화 대상창을 보면 unescape가 3번 쓰인 것이 보인다.
이는 3번의 복호화 작업을 거쳤다는 뜻이다. 그만큼 꽈놔야 AV업체에서 탐지를 못하기 때문이다.
</SCRIPT/>
<!--
document.write(unescape("</script/>
<!--
document.write(unescape("</script/>
<!--
document.write(unescape("
※ script에 / / 를 붙인 이유는 티스토리 글 형식에서 자꾸 묶어줘서 ㅠㅠ 부득이하게 이렇게 표현함
이번에도 역시 3번이나 단순반복을 하였지만 어렵지는 않았습니다^^
반응형
'악성 스크립트 디코딩 강좌' 카테고리의 다른 글
| 수정이 필요한 Script 디코딩 (0) | 2019.11.20 |
|---|---|
| VBScript를 이용한 Script 디코딩 (0) | 2019.11.19 |
| US-Ascii를 이용한 Script 디코딩 (0) | 2019.11.18 |
| 다수의 Script를 이용한 Script 디코딩 (2) (0) | 2019.11.17 |
| 다수의 Script를 이용한 Script 디코딩 (1) (0) | 2019.11.17 |