|
브레인 블리딩(Brain Bleeding) |
브레인 블리딩은 KoreLogic에서 소개하는 자바스크립트 난독화 기법입니다. Korelogic의 블로그에서는 자바스크립트를 이용한 공격을 관리자에게 숨기기 위한 용도로 사용될 수 있으며, 이를 위한 방법을 제안한다고 작성되었습니다.
사실 이 기법은 원래 UTF-8이라는 웹 사이트에서 제공되는 기법을 가져와 사용한 것입니다.
브레인 블리딩의 예시는 다음과 같습니다.
|
JJencode |
여기서 사용되는 기법은 UTF-8.jp에서 제안한 JJencoding 기법을 이용하였습니다.
JJencode란 [특정한 문자]와 [$ 문자], [: 문자], [. 문자] 등을 이용하여 문자를 난독화하는 기법입니다.
기존에 문자들을 보다 복잡한 문자로 변경해주는데에 있습니다.
JJencode 예제는 다음과 같습니다.
위의 그림에서 보이는바와 같이 입력할 수 있는 UTF-8 형식의 문자를 이용하여 난독화를 수행하는 것을 볼 수 있습니다.
JJencode 웹 페이지는 다음 링크를 들어가시면 됩니다.
여기서 여러분이 인코딩하고자 하는 global variable name을 입력해주면 그 문자를 이용하여 난독화가 이루어지는 것을 볼 수 있습니다.
'WARGAMES > Technique' 카테고리의 다른 글
| BrainFuck - 브레인퍽 소개 및 서비스 페이지 (0) | 2019.03.04 |
|---|---|
| 자바스크립트 난독화[Javascript Obfuscation] 개념과 서비스 웹 페이지 (1) | 2019.03.04 |