브레인 블리딩(Brain Bleeding)


브레인 블리딩은 KoreLogic에서 소개하는 자바스크립트 난독화 기법입니다. Korelogic의 블로그에서는 자바스크립트를 이용한 공격을 관리자에게 숨기기 위한 용도로 사용될 수 있으며, 이를 위한 방법을 제안한다고 작성되었습니다.

사실 이 기법은 원래 UTF-8이라는 웹 사이트에서 제공되는 기법을 가져와 사용한 것입니다.


브레인 블리딩의 예시는 다음과 같습니다.



 

 JJencode


여기서 사용되는 기법은 UTF-8.jp에서 제안한 JJencoding 기법을 이용하였습니다.

JJencode란 [특정한 문자]와 [$ 문자], [: 문자], [. 문자] 등을 이용하여 문자를 난독화하는 기법입니다.

기존에 문자들을 보다 복잡한 문자로 변경해주는데에 있습니다.


JJencode 예제는 다음과 같습니다.


위의 그림에서 보이는바와 같이 입력할 수 있는 UTF-8 형식의 문자를 이용하여 난독화를 수행하는 것을 볼 수 있습니다.

JJencode 웹 페이지는 다음 링크를 들어가시면 됩니다.


UTF-8.jp의 JJencode 링크


여기서 여러분이 인코딩하고자 하는 global variable name을 입력해주면 그 문자를 이용하여 난독화가 이루어지는 것을 볼 수 있습니다.




+ Recent posts