해킹툴 분석 작업을 하다보면 한번씩 C# 으로 빌드된 바이너리를 보게되는 경우가 있습니다.


C# 으로 빌드된 녀석들은 C/C++ 로 빌드된 바이너리와는 코드 구성이 다른데요..


C/C++ 로 빌드된 바이너리는 Native Code 로 구성되지만~~


C# 으로 빌드된 바이너리는 Managed Code 로 구성이 되기 때문이라고 할 수 있겠죠.. ^^;;



제가 해킹툴을 분석할 때 가장 많이 쓰는 도구가 OllyDBG 인데...


OllyDBG 는 Native Code 전용이라 이 툴로는 C# 으로 빌드된 바이너리를 분석하기가 어렵습니다..


그래서 필요한게 Managed Code 를 지원하는 분석도구인데요...


그 중 가장(?) 유명한게 .NET Reflector 가 아닐까 생각됩니다...


지금은 유료가 됐지만 무료버전일 때 C# 바이너리 분석용으로 자주 썼던 툴이기도 하구요..



회사에서는 유료버전을 함부로 쓸 수가 없기에..


이것저것 뒤지다보니 무료버전 .NET Decompiler 가 있더군요.. @_@


바로 dotPeekhttp://www.jetbrains.com/decompiler/ ] 이라는 툴입니다...ㅎ


써본 바로는 코드 난독화를 심어놨거나... 바이너리를 패킹을 했다거나...


요런 특수한 경우가 아니면 왠만해서는 Decompile 을 훌륭하게 수행해주더군요.. @_@


무료버전 .NET Decompiler 를 찾으시는 분께 살포시 dotPeek 을 추천합니다..





저작자 표시 비영리 변경 금지


KT 도 해킹으로 1200만명 고객정보가 유출됐다는군요..;;;;


1600만 중에 1200만이면 대부분이라고 보아도 될듯한...;;;


큰 이슈들이 연이어 터지네요..ㅜㅜ..



[YTN] [속보] KT 해킹... 1200만명 개인정보 유출

[경향신문] [속보] KT 홈페이지 해킹 1200만명 개인정보 유출

[머니투데이] 1200만명 해킹당한 KT, "경위-피해규모 파악 중"


저작자 표시 비영리 변경 금지

'Security' 카테고리의 다른 글

KT, 1200만 고객정보 유출  (0) 2014/03/06
YARA 2.0 이 나왔었군요.  (0) 2014/01/16


사실 예~~~전에 처음 Syntax Highlighter 적용할 떄~


그 당시 최신 버전을 적용하려고 했는데... 


제 블로그에서만 이~~상한 형태로 코드가 출력이 되는걸 보고...


최신 버전을 버리고 구버전(2.0.320)을 설치를 했습니다. 



토큰별로 개행되는 신기한 현상



그러다가 오늘 문득...=_=;; 다시 생각이 나서 시도를 했고...


결국은 성공했습니다~!!!



블로그의 skin.html, style.css 파일을 PC 로 가져와서~~


직접 하나하나 테스트를 해봤더니 유독 <div class= "article"> ~ </div> 안에서만 문제가 생기고...


다른 곳에서는 정상적으로 출력이 되더군요..



이게 원하는 출력!!!



꽤 오래전 일입니다...


Syntax Highlighter 적용하기 전에 VI 에서 코드를 HTML 로 변환해주는 툴을 써서~


코드를 올린 적이 있는데 그 당시 css 에 추가한 코드때문에 문제가 발생하더군요..



문제의 코드... oTL;;;


저 코드를 제거한 후 3.0.83 버전으로도 정상적으로 출력이 될 때의 그 희열이란~!!!



결국 위의 코드를 제거하고 예전에 소스코드를 올렸던 글들 하나하나 들어가서~~


<code> ~ </code> 로 감쌌던 부분에 Syntax Highlighter 를 적용시키는 삽질을 조금 전에 완료했습니다.. =_=v...

( 물론 오래된 글 중 귀찮아서 안한것도..;;; )



ps... 

페이스북 / 트위터 연동시켜둔 바람에 예전 글들이 주르륵 공유된 걸 보고...

다시 하나하나 삭제했다는게 함정...



저작자 표시 비영리 변경 금지