Base64를 이용한 Script 디코딩 (2)

 

이번 샘플도 Base64를 이용하였다.

보기에는 편하게 복호화가 될 줄 알았지만 그렇지 않았다. 젠장....ㅠㅠ

 
기본적으로 Malzilla를 통해서 Run Script를 하면, 또 다른 Script가 나온다.

  
결과값으로 나온 Script 중 다음부분이 있다. 거의 마지막 부분이다.

TYIIIIIII~로 시작되는 부분부터 마지막 ~Pwp까지 복사 한 다음, FreShow로 이동한다.
Decode 종류를 ALPAH2로 선택하여 디코딩 한다. 이후 UP을 클릭하여 디코딩 대상창으로 이동시킨다.

다시 ESC를 선택하여 Decode를 실행하면 원하는 url을 얻을 수 있다.

 

이번 스크립트는 이전과는 다르게 여러가지 방법등을 사용해서 디코딩 해야했다.

하지만 역시 제가 소개드린 툴만으로도 충분히 가능하니 앞으로 소개 할 디코딩도 잘 따라오길 바란다.