Lack of code obfuscation(코드 난독화 부족)
Die 프로그램을 통해 응용 프로그램(DVTA.exe) 파일이 어떤 언어로 개발되었는지 정보를 1차적으로 수집
Die 프로그램을 통해 C# 개발 언어로 되어 있어, dnSpy 프로그램을 통해 소스코드 분석한 결과 소스코드 난독화 처리되어 있지 않은 것을 확인할 수 있음
대응방안
- 서비스 내 중요 기능은 네이티브 라이브러리(C/C++)로 구현하여야 하며, 네이티브 코드 또한 난독화가 적용되어 있지 않을 경우 so파일 리버싱을 통해 분석이 가능하기 때문에 반드시 난독화 처리할 필요가 있음
- 불가피하게 상용 솔루션 사용이 불가한 경우 "Dotfuscator Community Edition"을 통해 소스코드 난독화할 필요가 있음
'Hacking > CS Hacking' 카테고리의 다른 글
| [DVTA] Sensitive data in memory(메모리 내 민감 데이터 저장) (3) | 2025.01.06 |
|---|---|
| Nope Proxy를 이용한 TCP 패킷 잡는법 (3) | 2024.12.13 |
| [BetaFast] No Code Obfuscation(소스코드 난독화 미흡) (4) | 2024.12.11 |
| [BetaFast] Hardcoded Encrypted Password (WriteUp) (4) | 2024.12.06 |
| [BetaFast] C/S 프로그램 설치 및 구축 (2) | 2024.12.06 |