Comments (2)
netj
commented on August 15, 2024
저도 필요해서 조금 살펴봤는데요, 삼성증권은 TMailerSamsungFnDotCom{,2}라는 자체제작 ActiveX를 사용하고 있어서 다른 보안메일들에 비해서 분석과 재현에 노력이 좀 많이 들어갈 것 같더군요.
삼성증권 보안메일은 S/MIME을 기반으로 (흉내내서?) 작동하는 Initech이나 Softforum을 쓰는 방식들과 달리, Content라는 param 하나에 내용이 몽땅 암호화 되어 있어서, 이를 받아서 복호화해주는 ActiveX를 구성하는 TMailerSamsungFnDotCom.dll과 SecuiSimple.dll이 어떻게 작동하는지 그 코드를 거꾸로 분석해야만 Xeit에서 지원이 가능할 것으로 보입니다. 참고로 제가 가지고 있는 삼성증권 보안메일 샘플을 중략해서 아래에 붙여봤습니다. 최근에는 TMailerSamsungFnDotCom2.cab로 버전이 2로 바뀌고 보안 프로그램을 추가로 작동시키는 부분이 들어간 것 같기도 하나 아래의 기본 구조는 그대로입니다.
<HTML><HEAD><meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"></HEAD><BODY><meta http-equiv="Content-Type" content="text/html; charset=euc-kr">
<OBJECT WIDTH=0 HEIGHT=0 ID="MailViewObj" CLASSID="CLSID:1103224F-7567-4EF7-BE8D-EB40BA0039A2"
CODEBASE="http://ums.samsungfn.com/TMailerSamsungFnDotCom.cab#version=1,0,0,9">
<PARAM NAME="Content" VALUE="DqkrtA...[중략]...LEP+qZw==">
</OBJECT></BODY></HTML>
cab 파일에 들어있는 dll들을 디컴파일 또는 디스어셈블해서 복호화 방식을 분석할 수 있는 윈도우즈나 x86 전문가의 도움이 절실히 필요합니다. 누구 안계신가요?..
from xeit.
kingori
commented on August 15, 2024
엄청 복잡하군요. OTL
from xeit.
Related Issues (20)
- 에코모바일 지원부탁드려요 HOT 2
- 개인이 아닌 법인 명세서는 못 보나요?? HOT 4
- 주민/사업자번호 입력창의 내용 길이 이슈 HOT 4
- LIG보험도 적용 바랍니다~ HOT 1
- 병원에서 보안메일로 명세서 HOT 1
- Web Cryptography 탑재 HOT 3
- 국민건강보험, 외환카드
- CJ헬로모바일 청구서 확인 결과
- 최근 보안 강화에 따른, 주민번호 처리 변경이 필요합니다. HOT 10
- 하나SK카드 명세서가 안열립니다. 다른건 잘 됩니다.
- 스카이라이프 메일도 지원했으면 좋겠네요.
- 우리카드 보안명세서 안 열립니다 HOT 1
- 국세청이 통합되면서 세금계산서가 안열리네요.
- 하나(외환)카드 명세서 안열립니다.
- 보안메일을 열려고 하니 maximum call stack size exceeded 라고 뜹니다
- 하나카드 안열려요.
- 현대해상도 부탁드립니다. 해더부분 첨부할께요.
- Donate 를 할 수 있게 해주세요 HOT 1
- 아직 업데이트 진행하고 계실런지... 가능하다면 아이즈비전 요금 통지서도 추가 될까요? HOT 1
- 현시점 구버전의 브라우저도 작동 불가능한 것을 확인
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from xeit.