자바스크립트

보안분석 : 피고인 소환장을 위장한 악성메일 유포 주의 (2018.07.04)

최근 피고인 소환장을 위장한 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자는 변경 가능함 enti@incaspisano.itsabrina@baruzzi.netgf677@vodafone.it 제목 : 자동 생성 소환 알림 (변경가능) 악성메일 유포자는 발신자를 랜덤하게 하여 메일을 유포 하고 있으며 본문 내용에는 고소를 당했다는 메시지로 사람들의 심리를 이용하여 첨부파일을 열람하도록 유도 하고 있습니다. 첨부파일 안에는 자바스크립트 실행파일인 .jse 파일이 첨부되어 있으며 파일 실행시 외부로 부터 악성코드를 받아 오는 행위를 하고 있습니다. 소환장 같은경우는 메일로 전달되지 않으므로 각별한 주의가 필요할 것으로 보입니다.
Code::보안이슈 2018.07.04

써니나타스 (Suninatas) 5번 문제 풀이

워게임 사이트 써니나타스 5번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 5번 문제는 위에 보시는 것 처럼 간단하게 Check 버튼 만 있습니다. 그럼 소스보기를 하여 문제의 힌트가 있는지 보도록 하겠습니다. 프로그램을 해보신 분들이라면 금방 눈치를 채셨겠지만 eval(function(p,a,c,k,e,r) 로 시작하는 부분이 보이실 겁니다. 자바스크립트로 난독화가 되어 있네요. 이렇게만 검색을해도 관련 내용이 많이 나옵니다. 모르시는 분들은 검색을 해서 알고 넘어가시기 바랍니다. 그럼 자바스크립트로 난독화가 되어 있는 것을 알았으니, 저기 보이는 난독화 해제사이트를 들어 가서 해제를 해보도록 하겠습니다. 난독화를 해제 하면 다음과 같은 코드로 변환..
Code::War Game/suninatas 2018.07.03
1
더보기
반응형

티스토리툴바