No Code Obfuscation(소스코드 난독화 처리 미흡) 란?
소스코드 난독화 처리가 안되어 있으면, 프로그램 디컴파일을 통해 공격자에게 소스코드가 노출되어 2차 공격에 활용될 수 있음
진단에 사용된 도구
dnSpy 도구는 C/S 프로그램 진단할때 소스코드 역분석을 위해 많이 사용하고 있으며, 기능은 아래와 같음
- 디컴파일
- 디버거
- 코드 수정
No Code Obfuscation(Write Up)
dnSpy 도구를 통해 프로그램 디컴파일 시 소스코드 난독화 처리가 안되어 있어, 소스코드 확인할 수 있음
'Hacking > CS Hacking' 카테고리의 다른 글
| [DVTA] Sensitive data in memory(메모리 내 민감 데이터 저장) (3) | 2025.01.06 |
|---|---|
| [DVTA] Lack of code obfuscation(코드 난독화 부족) (5) | 2025.01.02 |
| Nope Proxy를 이용한 TCP 패킷 잡는법 (3) | 2024.12.13 |
| [BetaFast] Hardcoded Encrypted Password (WriteUp) (4) | 2024.12.06 |
| [BetaFast] C/S 프로그램 설치 및 구축 (2) | 2024.12.06 |