다수의 Script를 이용한 Script 디코딩 (2)

이번 샘플에는 5개의 script가 단락이 존재하며, 어떠한 툴로도 복호화에 성공하지 못하였다.

이런 경우에는 부분적인 script를 복호화 후 합쳐서 다시 한번 복호화를 시켜야 한다. 

 

실제로는 1번과 2번의 스크립트만 복호화 시키면 원하는 url을 얻을 수 있다.
복호화에 사용 된 사이트는 https://www.jb51.net/tools/onlinetools/jiemi/jsendecode.htm 이다. 

- 1번 스크립트 복호화

위 사진에서 보이는 빨간색 박스 부분만 복호화 시키면 다음과 같다.

</script language=JScript.Encode>.3063791,.7032192,t32g=1928;;.778263,document.write("<script language=JScript.Encode>#@~^BwgAAA==hg");.6939396</Script/>

- 1+2번 스크립트 복호화 결과
이 중에서 </script language=JScript.Encode/>#@~^BwgAAA==hg 부분을 다음 스크립트와 이어서 디코딩

1+2번의 스크립트를 복호화 한 결과값을 다시 Mailzila로 디코딩한다.
그럼 드디어 원하던 url값을 구할 수 있다.

 

이게 이해가 잘 안되는 부분이 있을 수도 있는데, 그래서 생각한게 아...나중에는 샘플을 공유해야 겠구나;; 

라는 생각을 하게되었습니다. 

 

말이 강의인데~ 샘플이 없고서는 솔직히 따라하는게 힘들지 않을까 싶네요^^