//// 주제랑 무관한 내용
root-me.org 문제 중 hack-lu CTF에 나왔던 pdf reversing문제가 있었다.
pdf안에는 java script가 삽입되어 사용이 가능하고, 한때 이 점을 이용한 악성 pdf가 유행했었다.
이 문제 역시 pdf안의 java script를 분석하는 것이였다.
pdf 안의 java script 소스는 압축이 되어 있어서 따로 풀어줘야 정상적인 소스로 보인다.
//// 본론
자바스크립트를 실행 하려면 가상 엔진이 필요한데 그 중 하나가 v8이다.
간단한 windows 32bit 버전이 있다.
js_d8.7z사용법은 간단하다.
d8.exe filename.js
//// 분석
자바스크립트를 분석할 때는 직접 소스를 수정해가면서 결과를 볼 수 있기 때문에
리눅스의 LD_PRELOADER를 사용하는 것처럼 출력 결과를 보며 분석하면 편한 것 같다.
하지만 역시 자바 스크립트는 어렵다...
'# technic > - reversing' 카테고리의 다른 글
| Reversing a gameboy binary(*.gb) (0) | 2018.09.28 |
|---|---|
| [Android] SDK 버전 패치. (2) | 2017.04.27 |
| [python] RSA - chiper text decoe (0) | 2017.04.20 |
| PE(Portable Executable) File Format (0) | 2017.02.28 |
| IDA로 qemu를 이용해서 arm 디버깅하기 (0) | 2016.11.30 |
