Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
웹성코드 
정든품바 
www.CodeEngn.com 
2014 CodeEngn Conference 11
웹 
보이는 것 그 이상
누구나 쉽고 편리하게 그리고 재미있게 
• 생각과 관심만 가지면 누구나 쉽게 
• HTML 볼 줄 안다면 누구나 편리하게 
• C언어 할 줄 안다면 누구나 재미있게
Operating System 
Web Browser 
Network 
Request 
Response
Thinking. . . 
Proxy ?
Proxy
Proxy
Proxy (https)
Thinking. . .
Operating System 
Web Browser 
Network 
Request 
Response
Thinking. . .
DebugActiveProcess 
WaitForDebugEvent 
CREATE_PROCESS_DEBUG_EVENT 
EXCEPTION_DEBUG_EVENT 
EXCEPTION_BREAKPOINT 
ContinueDe...
Thinking. . .
API Function 
Return 
Hook Routine 
Return
DebugActiveProcess 
WaitForDebugEvent 
CREATE_PROCESS_DEBUG_EVENT Install Hook Code (INT3) 
EXCEPTION_DEBUG_EVENT 
EXCEPTI...
Thinking. . .
<html> 
. . . 
<form ~ 
<input type=“text ~ 
<input type=“password”~ 
. . .
Web Browser 
<script> 
. . . 
</script> 
<html> 
. . . 
</html>
Web Browser 
<html> 
. . . 
<script ~ src=“~.js“> 
. . .
Web Browser 
Page Read 
Script Read
Operating System 
jdpb.js Web Browser 
function CodeEngn() 
{ 
<html> 
. . . 
<script ~ src=“jdpb.js”> 
. . . 
alert(‘jdpb...
?
<html> 
. . . 
<map ~ 
<area onmousedown= ~ 
. . . 
. . . 
KEYPAD HASH VALUE ++
1 2 3 
4 5 6 
7 8 9 
0 
1 2 3 
4 0 6 
9 5 8 
7 
<area onmousedown= ~ 
. . .
Thank You 
www.CodeEngn.com 
2014 CodeEngn Conference 11
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
[2014 CodeEngn Conference 11] 정든품바 - 웹성코드
Upcoming SlideShare
Loading in …5
×

[2014 CodeEngn Conference 11] 정든품바 - 웹성코드

1,127 views

Published on

2014 CodeEngn Conference 11

웹페이지를 조작한다면 무엇을 해보시겠습니까 ?

우리는 매일 인터넷을 사용하지만 접속하는 웹페이지마다 변조되었다는 의심을 해보는 경우는 거의 없다. 웹브라우저가 웹페이지를 읽어오는 과정과 이를 이용해서 조작되는 과정을 알아보고 악성코드 제작자 입장이 되어 무엇을 할 수 있는지 알아보자

http://codeengn.com/conference/11
http://codeengn.com/conference/archive

Published in: Education
  • Be the first to comment

[2014 CodeEngn Conference 11] 정든품바 - 웹성코드

  1. 1. 웹성코드 정든품바 www.CodeEngn.com 2014 CodeEngn Conference 11
  2. 2. 웹 보이는 것 그 이상
  3. 3. 누구나 쉽고 편리하게 그리고 재미있게 • 생각과 관심만 가지면 누구나 쉽게 • HTML 볼 줄 안다면 누구나 편리하게 • C언어 할 줄 안다면 누구나 재미있게
  4. 4. Operating System Web Browser Network Request Response
  5. 5. Thinking. . . Proxy ?
  6. 6. Proxy
  7. 7. Proxy
  8. 8. Proxy (https)
  9. 9. Thinking. . .
  10. 10. Operating System Web Browser Network Request Response
  11. 11. Thinking. . .
  12. 12. DebugActiveProcess WaitForDebugEvent CREATE_PROCESS_DEBUG_EVENT EXCEPTION_DEBUG_EVENT EXCEPTION_BREAKPOINT ContinueDebugEvent
  13. 13. Thinking. . .
  14. 14. API Function Return Hook Routine Return
  15. 15. DebugActiveProcess WaitForDebugEvent CREATE_PROCESS_DEBUG_EVENT Install Hook Code (INT3) EXCEPTION_DEBUG_EVENT EXCEPTION_BREAKPOINT Hook Routine ContinueDebugEvent
  16. 16. Thinking. . .
  17. 17. <html> . . . <form ~ <input type=“text ~ <input type=“password”~ . . .
  18. 18. Web Browser <script> . . . </script> <html> . . . </html>
  19. 19. Web Browser <html> . . . <script ~ src=“~.js“> . . .
  20. 20. Web Browser Page Read Script Read
  21. 21. Operating System jdpb.js Web Browser function CodeEngn() { <html> . . . <script ~ src=“jdpb.js”> . . . alert(‘jdpb WORLD!’); } jdpb.js function CodeEngn() { alert(‘ATTACKED…’); } Hook
  22. 22. ?
  23. 23. <html> . . . <map ~ <area onmousedown= ~ . . . . . . KEYPAD HASH VALUE ++
  24. 24. 1 2 3 4 5 6 7 8 9 0 1 2 3 4 0 6 9 5 8 7 <area onmousedown= ~ . . .
  25. 25. Thank You www.CodeEngn.com 2014 CodeEngn Conference 11

×