윈도우 파일이여서, 디스어셈해서 분석하다가 힘들어서 프로그램에 대해서 좀 더 알아보니 Electron프레임워크로
만들어진 것을 확인하여 분석 했던방법 정리 [이게 맞는 방법인지 모르지만...]
윈도우 파일 분석함에 있어서 Electron으로 만들어진 파일 분석
Electron 이란?
Chromium과 node.js를 1개의 런타임으로 통합, javascript, html, css를 이용하여 애플리케이션만들수 있음
또한, Windows, mac, linux 크로스 플랫폼 앱이라는 장점이 있음
Electron 파일 확인
Electron 프레임워크를 사용하였는지 파악하는 것이 중요하다. 다른 여러 방법이 많겠지만 현재 확인한 내용은 다음과 같다.
- 실행파일에서 electron 문자열 검출
- C:\Users\{사용자}\AppData\Local\Programs\{프로그램명}\resources 경로에 "app.asar"있는지 확인
- 앱 실행 후, 개발자 도구 단축키 Ctrl+shift+I, ctrl + shift + d 눌러서 개발자 도구 실행 여부 확인
Electron 파일 분석
웹 코드 보는거와 같이 개발자 도구에서 분석하는 방법이 있다.
해당 개발자 도구에서 Application 탭의 Storage 관련 부분에서 원하는 데이터베이스에 대한 정보를 획득한다.
이외의 방법으로는 "app.asar"은 구동되는 코드를 모아놓안 tar 와 같은 형태의 파일이다.
해당 파일에는 구동되는 소스코드가 존재한다.
그렇기에, 해당 파일을 풀어서 원하는 코드를 삽입 한 후, 다시 압축한다음 동작시키도록 한다.
asar 파일을 unpack하고 repack 하는 방법은 다음과 같다.
[설치 및 실행]
$npm install -g asar
$npx asar extract app.asar destfolder --> 파일 변경
$npx asar pack destfolder app.asar
위와 같이 실행 한 후, 다시 실행하면 변경된 파일이 실행된다.