[BetaFast] No Code Obfuscation(소스코드 난독화 미흡)

No Code Obfuscation(소스코드 난독화 처리 미흡) 란?

소스코드 난독화 처리가 안되어 있으면, 프로그램 디컴파일을 통해 공격자에게 소스코드가 노출되어 2차 공격에 활용될 수 있음

 

진단에 사용된 도구

dnSpy 도구는 C/S 프로그램 진단할때 소스코드 역분석을 위해 많이 사용하고 있으며, 기능은 아래와 같음

• 디컴파일
• 디버거
• 코드 수정

 

No Code Obfuscation(Write Up)

dnSpy 도구를 통해 프로그램 디컴파일 시 소스코드 난독화 처리가 안되어 있어, 소스코드 확인할 수 있음