[hacking/HxD] HxD 사용방법을 알아보자

Hxd? Hex Editor, 헥스 에디터라는 프로그램이다.
웹 페이지나 프로그램상에서 사용되는 데이터가 메모리 영역에 노출되는지 확인할 수 있는 프로그램이다.
헥스(Hex)는 일반적으로 십육진법(16진법[Hexadecimal])을 의미한다.

웹 페이지에서 로그인정보나 개인정보같이 중요 데이터를 입력하고 처리할 때 그 데이터들을 암호화해주지 않으면 메모리상에도 올라가게 된다.

아래 간단한 예제를 통해 사용법을 알아보자.

아직 보안적인 부분들이 완벽하게 구현되지 않은 웹 페이지를 예시로 설명해보려고 한다.

 

1. 현재 개발중인 웹 페이지를 크롬에서 열고, 크롬의 프로세스 ID를 확인한다.

    프로세스 ID는 shift + esc를 눌러 확인한다.

 

2. 개발중인 웹 페이지의 로그인 창에서 ID와 PW를 입력하고 메모리상으로 PW가 넘어가도록 서버로 전달한다.

     (로그인 버튼을 클릭해 데이터를 데이터베이스로 넘기는 과정)

 

3. HXD 프로그램에서 [도구 > 메인메모리열기]에서 프로세스 ID를 선택하고 수락 버튼을 클릭한다.

 

4. 열린 헥사값들을 확인한다.

 

5. ctrl + f를 눌르고 검색창에 웹 페이지에서 입력한 데이터를 검색해보면 내가 웹 페이지에 입력한 데이터가 메모리상에 노출되고 있음을 확인한다.