728x90
반응형
Message?
윈도우에서 메세지는 키보드나 마우스등의 입력을 말합니다.
Hooking?
낚는 것, 낚기. 라는 뜻으로 윈도우에서 발생한 메세지를 낚는 것을 의미합니다.
Message Hooking?
간단한 예를 들어보자면, 키보드 메시지를 후킹한다고 가정하였을 때 타이핑 이벤트가 발생하면
공격자가 먼저 이를 인지하여 시스템으로 전달하는 것입니다. 사용자는 'a'를 타이핑 하였으나,
'b'를 타이핑 했다고 전달하는 등 다소 발빠른 공격기법입니다.
조금 더 자세하게 말하자면, 윈도우에서는 이벤트 발생 시 (마우스 클릭, 키보드 타이핑 등) 메세지를
생성하여 CPU에게 보내게됩니다. CPU는 이 메세지를 처리해서 모니터와 같은 출력장치로 값을 보여주죠.
메세지를 처리하는 방법에 대한 상세 설명은 다음 포스팅에 올리도록 하겠습니다.
해킹에 관심이 있으셨던 분들은 익히 들어봤을 키로거(Key Logger)가 이 메시지 후킹을 이용한 공격입니다.
메세지 후킹은 user32.dll 의 SetWindowsHookExA() 메소드를 이용합니다.
이 포스팅의 궁극적인 목표는 Java나 python으로 메시지 후킹 툴을 만드는 것인데,
천천히 진행해보도록 하겠습니다.
728x90
반응형
'Archive > Hacking' 카테고리의 다른 글
Lord of SQL Injection 4단계, orc 풀이 + Python code (1) | 2020.03.22 |
---|---|
[ Message Hooking ] Windows Message 처리 방법 (0) | 2020.03.21 |
[ WEB ] HTTP 상태 코드 (0) | 2020.03.18 |
Lord of SQL Injection 17단계, succubus풀이 (0) | 2019.11.08 |
Lord of SQL Injection 16단계, zombie_assassin풀이 (0) | 2019.11.08 |