Super Screen Recorder 라고 동영상 캡쳐하는 소프트웨어입니다.
CNN 동영상 캡쳐할때 쓰는 작은 툴인데, 걍 심심해서 봤더니 금방 크랙이 되더라는...
아무렇게나 입력하면, Wrong Serial Number 라는 문자열을 가진 다이얼로그 출현
Text 레퍼런스 검색으로 Wrong 검색하고 그 위치가서 함수 첫부분에 브레이크
그리고 관찰
예를 쫒아가면 아래와 같은 펑션이 나옵니다.
앞뒤로 트레이싱 하다보면
비교문 나옴, 혹은 중요함수 여기서는 0046450 !!! 발견했네요.
<사진은 RMT Life 라고 하는 일본 최대의 게임현금거래 싸이트>
최근 게임 ID/PASS에 대한 고객문의가 급증하여, 이의 원인을 조사해 본 결과 정말 다양한 사회공학이 있음을 알고 경악을 했습니다. 특별히 기술적인 해킹도 하지 않고 앉아저 덫만 만들어 놓고 사기를 칠 수 있다는 사실은 놀랍기만 합니다.
1. 회사사칭
게임중 회사의 스태프를 가장해서 (회사나 게임이름과 비슷한 ID를 만드는 거죠, 예를 들면 adminXX, XXpatrol ..) 선량한 사용자에 다가가 묻습니다. "신고가 들어와서 봇이 아닌가 체크하기 위해 개인정보를 확인하겠습니다" 이름은 뭐죠? 가입시 주소는? 약간 틀립니다. id와 password를 입력해 주세요...
꽤 자주 있는 케이스라고 합니다. 그래서 어떤 게임을 분석해 보면 만들기 금지된 아이디 리스트를 가지고 있는 것들이 있는데 주로 욕설과 위의 관리자를 사칭할 수 있는 ID들입니다
2. 대화방
대화방에서는 주로 나이가 아주 많거나 아니면 아주 어린 사용자에게 접근하여 관련 포털의 코인을 넣어준다는 달콤한 속삭임으로 유혹을 합니다. 이런 사회공학에서는 첫 인상이 중요해서 상대방에게 아주 친밀한 멘트와 자신이 이상한 사람이 아니다라는 것을 믿게끔하는 (혹은 지인을 사칭) 방벙이 사용되는 것 같습니다. 사적인 코인의 전달은 위해서는 id/pass가 필요하다고 해서 빼 내지요.
3. 게시판, (RMT, 혹은 이벤트)
최근에 일어난 싸이월드 사태에 대해...200만 개인정보가 유출되었다느니, 해킹이냐 아니냐 말이 많은데
다른 것들은 논외로 하고 기술적인 문제만 꼽자면 두가지 정도의 심각한 개인정보유출에 대해 생각해 볼 수 있습니다.
1. 개인들의 개인정보보호 인식문제
"자신의 페이지 방문자 추적을 위해 ID/PASS 를 업체에 제공한 1만6천명의 개인정보 유출"
싸이월드의 유저들 스스로가 자신의 홈피에 방문하는 유저들의 리스트를 알기 위해 자신의 실명, 나이, 성별, 이메일, 주소 등등이 들어있는 개인 정보를 타사에 넘겨줬다는 자체가 좀 우스운 시츄에이션이 되었는데요. 어째든 이분들의 개인정보가 자의에의해 타사에 흘러들어갔으니 유출은 유출이겠습니다.
뭐 비단 한국의 이야기만은 아니겠습니다만, 인터넷 강국이라고 소리높여 외치면서도 각 구성원들의 개인정보 보오 인식율은 현저하게 낮다는 사실입니다 (31%) 10명중 3명만이 자신의 개인정보에 신경을 쓰고 있다는 말...
2. 한국 기업들의 개인정보보호 인식문제
"위 1만 6천명의 페이지를 방문한 200만명의 개인정보 유출아니다."
최근, 게임회사들이 XSS로 유저들의 계정을 도용당해서 곤혹을 앓고 있습니다. XSS로 계정도용을 할 수 있는 기법은 이래저래 많아서 일일히 대응하기가 힘든데요. 어떻게 도용당했는지 알지도 못한체 수습하기만 바쁜 곳도 많은 줄 압니다.
오늘은 그 중에서도 이번에는 SSO를 이용해서 하는 방법에 대해서 공유해보고자 합니다. 보통 포털들이 많은 싸이트와 페이지를 보유하다 보니 SSO(Single Sign On)의 요구는 필수인데요. 문제는 이 SSO 의 리다이렉션 방식에 있습니다.
보통 아래와 같은 흐름을 갖게 되는데요.
http://portal1.site1.com/bbs/board
↓
http://id.site1.com/login.php?redirect=http://portal1.site1.com/bbs/board
↓
http://portal1.site1.com/bbs/board
Javascript 스크램블링이 있을때마다 스파이더몽키를 가지고 풀어내다가 이번에 좋은 툴이 있어서 소개합니다.
FireFox 의 add-on 으로 나온 Javascript Deobfuscator 라는 것인데요.
https://addons.mozilla.org/ja/firefox/addon/10345
이녀석 생각보다 쓸모가 있습니다.
직접 페이지에 가서 돌려보면, 가상이아니라 실제 돌아간 코드를 보여주게 됩니다.
↓
게임 싸이트에서 최근 XSS 가 많이 일어 나고 있는데요... XSS로 사용자의 계정을 탈취해 가거나 하는 일입니다. 이런 것들을 찾기 위해 각 페이지 하나하나를 방문하며 찾기란 ... 쉽지 않은 일이죠. 특히 해외의 경우는 더욱 힘듭니다. 좋은 방법 중 하나는, HTTRACK 이라는 크롤링 웨어로 웹을 덤프하고 여기서 특정 문자열을 찾는데 주력하는 것인데요. 이렇게 하면 좀 작업이 수춸해 지는 것 같습니다.
http://www.httrack.com/page/20/en/index.html
일본의 경우는 특정 워드를 찾기위해 JGREP 이라는 도구가 편하네요.
http://www.hi-ho.ne.jp/jun_miura/jgrep.htm
(문자열 필터링을 하면 작업이 편해지겠죠?)
XSS로 인한 고객 피해 최대한 잘 막도록 합시다. ^^
http://security.symantec.com/sscv6/WelcomePage.asp
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
요정도 분석하면 잘 나오는 것 같습니다.
Recent comments
8 weeks 1 day ago
8 weeks 2 days ago
13 weeks 3 days ago
13 weeks 3 days ago
13 weeks 5 days ago
15 weeks 5 days ago
15 weeks 5 days ago
16 weeks 3 days ago