2. JavaScript Obfuscation 자바스크립트 난독화

2020. 5. 3. 05:24정보보안/웹 어플리케이션 해킹

728x90

난독화  : 코드를 읽기 어렵게 만드는 기술

 

JavaScript에서 많이 사용되며 소스가 공개되어 있다는 단점 때문에

아래와 같은 난독화 기법이 존재한다.

 

기법

① Escape/Unescape : ASCII형태로 바꾸어 리턴, ISO Latin-1 문자 세트로 바꾸어 리턴하는 함수 (특수문자만 변환)

 

< Escape/Unescape

 

② Encoding/Decoding : 스크립트 코드를 암호화 및 복호화

③ Split : 코드를 다수의 스트링 변수로 분할 후 재 조합

 

< Split 기법 >

 

④ eval() : String을 Code로 인지하고 실행가능하게 함

 

< Eval() 함수>

 

⑦ String.fromCharCode() : 매개변수에서 ASCII 값이 나타내는 문자들로 구성된 문자열을 반환

 

⑧ XOR 암/복호화 :