2008/05/22 23:57
보안정보
다른 난잡화 기술과 비슷하게 분석가가 자바스크립트 코드를 이해하기 어렵게 하고
간단한 시그내처를 우회하기 위해 코드를 패킹시킨다.
예제의 자바스크립트 코드를 base62인코딩 옵션으로 콤프레셔하면 obfuscation 코드를 얻을 수 있다.
Ex)
<script>
function getValue()
{
var x=document.getElementById("id");
alert(x.innerHTML);
}
</script>
Compressor code)
eval(function(p,a,c,k,e,r){e=String;if(!''.replace(/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('<0>2 3(){4 1=5.6("7");8(1.9)}</0>',10,10,'script|x|function|getValue|var|document|getElementById|id|alert|innerHTML'.split('|'),0,{}))
Ref site: http://dean.edwards.name/packer/
'보안정보' 카테고리의 다른 글
| 오픈소스 보안 프로그램 Top75 (0) | 2008/05/27 |
|---|---|
| [보안] 중국해커의 MS SQL 인젝션 해킹기법 (0) | 2008/05/27 |
| New Book - Reverse Engineering Code with IDA Pro (2) | 2008/05/23 |
| 자바 스크립트 코드 우회..방법 (0) | 2008/05/22 |
| Virus Total 한글화 및 VirusTotal Uploader (0) | 2008/05/17 |
| [SQL Injection] 기본정보~! (0) | 2008/05/15 |
