Gongda exploit sample

Posted by nopsled
2014.03.20 04:44 분석생활




GongDa_140320.zip

※ 샘플 비밀번호는 덧글로 사용목적이 무엇인지 써주세요.



index.html : d67a1b087d00af37fcfd854057b16ec2

mbn.apk : 13e54298f966126e1314d78bae355318
jpg.js : 97c9b5b98c75bc4d20ccd6f8e28b0a7b

swfobject.js : 467eb85080e19edf2829b1c8e3d3e721

README.txt : b652b82564b948e8b3ab2c8a019eabda


2014.03.18




'분석생활' 카테고리의 다른 글

윈도우 악성코드 분석 방법  (0) 2014.08.30
dex2jar 안드로이드 디컴파일  (0) 2014.03.31
CK VIP Exploit Analysis.pdf  (4) 2014.03.28
CK VIP Exploit sample  (42) 2014.03.27
CK VIP Exploit 금융 파밍 분석1  (7) 2014.03.27
Gongda exploit sample  (5) 2014.03.20

Web Exploit Tool Kit.pdf

Posted by nopsled
2014.03.18 01:51


WebExploitToolkit.pdf


Web exploit kit에 대한 pdf자료 입니다.

'' 카테고리의 다른 글

IIS, Webdav 침해사고 당하는 이유중 하나  (0) 2015.11.25
webdav bypass method  (0) 2015.01.06
Web Exploit Tool Kit.pdf  (2) 2014.03.18
MSSQL SQL injection cheat sheet  (0) 2014.03.13
MySQL SQL injection cheat sheet  (0) 2014.03.12
MySQL SQL Injection 기초(and, or)  (0) 2014.03.12

[AutoHotKey Header] EUC-KR Encode, Decode.ahk

Posted by nopsled
2014.03.14 09:09 프로그래밍


 

EUC.ahk


EucEncode( p_data, p_reserved=true, p_encode=true )

{

   old_FormatInteger := A_FormatInteger

   SetFormat, Integer, hex


   unsafe =

      ( Join LTrim

         25000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F20

         22233C3E5B5C5D5E607B7C7D7F808182838485868788898A8B8C8D8E8F9091929394

         95969798999A9B9C9D9E9FA0A1A2A3A4A5A6A7A8A9AAABACADAEAFB0B1B2B3B4B5B6

         B7B8B9BABBBCBDBEBFC0C1C2C3C4C5C6C7C8C9CACBCCCDCECFD0D1D2D3D4D5D6D7D8

         D9DADBDCDDDEDF7EE0E1E2E3E4E5E6E7E8E9EAEBECEDEEEFF0F1F2F3F4F5F6F7F8F9

         FAFBFCFDFEFF

      )

       

   if ( p_reserved )

      unsafe = %unsafe%24262B2C2F3A3B3D3F40

   

   if ( p_encode )

      loop, % StrLen( unsafe )//2

      {

         StringMid, token, unsafe, A_Index*2-1, 2

         StringReplace, p_data, p_data, % Chr( "0x" token ), `%%token%, all

      }

   else

      loop, % StrLen( unsafe )//2

      {

         StringMid, token, unsafe, A_Index*2-1, 2

         StringReplace, p_data, p_data, `%%token%, % Chr( "0x" token ), all

      }

       

   SetFormat, Integer, %old_FormatInteger%


   return, p_data

}


EucDecode( p_data )

{

   return, EucEncode( p_data, true, false )

}  

 

 Description : EUC-KR로 인코딩하거나 디코딩할때 사용하는 함수입니다.

 AHK_B, AHK_L 모두 사용 가능한 함수입니다.