-
[기타] 역공학 - 비툴 임시파일 (btool.asv) 구조2011.03.22 PM 04:20
4bytes : 그림 가로 픽셀수
4bytes : 그림 세로 픽셀수
4bytes : 그림 그린 시간 (초 단위)
4bytes : padding (불확실)
4bytes : [압축된 비트맵데이터+비툴이 설치된 웹경로 문자열]의 CRC32값 - 해당 싸이트에서 그린 파일인지 확인하기 위한 용도
나머지 : 비트맵데이터 (zip압축)
요즘 오에카키게시판은 대부분
외부에서 만들어진 일반 그림 파일을 올릴 수 있는 기능을 제공하지만
그런 기능이 없는 이전 게시판의 경우 일반 그림파일을 비툴 임시파일로 변환하는 방법을 사용해서 외부 그림을 올릴 수 있다
좀 더 세련된 방법이 있다면
비툴activeX를 후킹해서 직접 메모리에 덮어씌우는 방법이 있을텐데
activeX를 동적으로 후킹하는 방법은 잘 모르겠다...(activeX 쓰레드/프로세스는 어떻게 찾지?)
댓글 : 3 개
- raptor
- 2011/03/22 PM 04:48
단순 zip 압축이었군요~
반대로 생각해보면 비툴이 설치된 경로*해쉬해서
zip 을 압축해버리면 보안성이 생길까요?
반대로 생각해보면 비툴이 설치된 경로*해쉬해서
zip 을 압축해버리면 보안성이 생길까요?
- 당근좋아해
- 2011/03/22 PM 04:57
ㄴ해쉬값을 암호로 설정해 압축한다는 뜻인가요? zip이라고 써놓긴 했는데 정확히는 zlib를 사용하는 것이구요... zip으로 암호를 건다해도 비툴의 경로는 노출될수 밖에 없으므로(그래야 사람들이 접속하니...) 보안성을 높히긴 힘들지 않을까 합니다.
- raptor
- 2011/03/22 PM 05:30
글쿤요.. 애초에 asv 를 사용자 컴터에 저장하니. 도리 없군요
서버쪽에 남긴다 해도.. 말씀하신데로 액티브엑스 후킹해버리면 게임셋인듯
그럼 또 그걸 막아볼려면 핵쉴드 같은 감시자를 붙여야 되고..
망상하다보면 모든 보안은 결론이 없는거 같습니다 ㅋㅋ
서버쪽에 남긴다 해도.. 말씀하신데로 액티브엑스 후킹해버리면 게임셋인듯
그럼 또 그걸 막아볼려면 핵쉴드 같은 감시자를 붙여야 되고..
망상하다보면 모든 보안은 결론이 없는거 같습니다 ㅋㅋ
user error : Error. B.