annyoung

난독화된 앱을 분석할 일이 있어서 jeb로 열어봤는데, 구버전의 경우 난독화 코드를 보여줬지만 최신 버전은 난독화를 계산하고 풀어서 디컴파일해준다. 이정도 스트링 가지고 뭐가 도움이 되냐? 위 화면을 보면 생각보다 잘 풀리는걸 볼 수 있다. 게다가 이런 앱들 같은 경우 일반적으로 사용하는 암호화 함수를 setEncrypt()처럼 호출하지 않고, setLoadResource()처럼 호출하는데 분석을 방해하기 위해서 일부러 의미없는 문자열로 치환해놓는다. 게다가 추가로 분석을 방해하기 위해서 어떤 결과 값에 % 0x80하거나, AudioTrack->getMaxVolume()과 같은 쓰레기 값들이 포함되어 있는데 마찬가지로 분석을 방해하기 위함이다. 그렇기에 분석을 빠르게 하기 위해서 Ai를 붙여봤는데 생..

필자가 쓰는 vim 설정 파일인데, 어디서 가져와서 쓴진 모르겠는데 거의 10년?째 잘 쓰고있다. ~/.vimrc에 다음 설정파일 넣으면 된다. set hlsearch " 검색어 하이라이팅set nu " 줄번호set autoindent " 자동 들여쓰기set scrolloff=2set wildmode=longest,listset ts=4 "tag selectset sts=4 "st selectset sw=1 " 스크롤바 너비set autowrite " 다른 파일로 넘어갈 때 자동 저장set autoread " 작업 중인 파일 외부에서 변경됬을 경우 자동으로 불러옴"set cindent " C언어 자동 들여쓰기set bs=eol,start,indentset history=256set laststatus=2..

모 커뮤니티에 누군가가 애플 앱스토어의 sourcemap이 매핑되어 원본 소스코드가 노출된다고 올렸다. Saved All Resources 확장자를 이용해서 리소스를 모두 저장했다고한다. 나도 쓰는 크롬 확장자인데 굳이 쓰진 않는다. 근데 그걸 또 퍼블릭으로 소스코드를 공개했다..ㅋ 대단한 깡... 그래도 DMCA 때문에 하루만에 레포지토리를 막았는데... 이걸 본 사람들은 그걸 또 fork해서 여러개의 레포지토리로 나아갔다. 크롬 개발자 도구에서 확인해보면 Source map failed to load라고 나오는데, 애플 앱스토어는 빠르게 소스맵에 해당하는 *.map 파일들을 모두 삭제한걸로 조치했다. 애플 앱스토어가 대표적인 케이스가 되어버렸지만.. 이 외에도 많은 웹들이 sourcemap이 올라간걸..