생활
액티브x 를 분석해보려고합니다.
대부분의 사이트들이 액티브x를 통하여 데이터들을 암호화하여
통신하는 것으로 알고 있습니다.
이 부분을 역디버깅해서 데이터를 직접 암호화해서 해당 사이트의 서버와
통신하려고 하는데 액티브x 분석하려는데 어디서부터 시작해야할지 난감합니다.
구글링을 통해서 보아도 어려운부분이 있는데..
아하유저분들 중에서 직접 진행해보신분이 답변해주셨으면 좋겠습니다.
1개의 답변이 있어요!
ActiveX는 대부분 Visual C++로 개발됩니다. 빌드된 후의 바이너리로 배포되고 패키징까지 되어 있어요. 그래서 역공학 도구를 이용해 분석하셔야 합니다. 하지만 역공학으로 소스 코드를 보는 행위는 법적으로 문제가 될 수 있습니다. 그래서 권장해드리고 싶지 않네요.
Visual C++ Reverse Engineering Tool 이라고 검색하면 몇가지 나오는 것들이 있을 것입니다. 이런 도구는 해킹 도구이기도 합니다. 배포되는 ActiveX 의 코드를 열람하여 보안상의 취약점을 찾아내는 도구가 될 수 있으니까요.