• virtualbox을 통해 공유 파일에 첨부된 7GB ova파일을 실행하면 17GB 가상머신이 생성됩니다.
• 현재 crontab과 apache 서버가 꺼져있는 상태입니다.
  • crontab 활성화 service crond start
  • 아파치 활성화 ./root/shellscript.sh
• ECMAscript 6 버전과 SHA256 해시 함수를 사용했습니다.
• ECMAscript 버전에 따라 달라지는 키워드나 사용자 예외 키워드는 JsKeyword.txt에 수동입력할 수 있습니다.
• 로직 변경은 제어문은 for, while, do-while 입니다.
• 예외적인 함수 사용 시, 프로그램이 정상 실행이 안될 수 있습니다.
• 원본 파일이나 서비스 실행 파일 변경(이름, 위치) 등 상황에 따라 make 파일, shellscript, 메인코드, crontab, httpd.conf 파일변경을 해야합니다.

• CentOS7RealTestReal LAST EDIT 2019年12月14日
• 사용자 이름 : root 암호 : centos
• CentOS Linux release 7.5.1804 (xore) Version.
• Server version, Apache 2.4.35 (Unix)
• PHP version, PHP 5.6.38 (cli)
• Mysql version, 15.1 Distrib 5.5.64-MariaDB, for Linux(x86_64) using read line 5.1
• GCC Version, (GCC) 4.8.5 20150623 (Read Hat 4.8.5-28)

• 난독화 시킬 원본 파일

  /root/Project/target/read/

• 난독화가 수행된 파일

  /testhtml1/httpd/

  /testhtml2/httpd/

• 소스 파일 및 JsKeyword.txt, make 파일

  /root/Project/

• 쉘 스크립트

  /root/shellscript.sh

• 위치 /root/shellscript.sh

  if a -nt b => a 파일이 b 파일보다 최신이면 참.

#!/bin/bash
if [ /testhtml1/httpd/index.html -nt /testhtml2/httpd/index.html ];then
 killall httpd
 /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd.conf
 /usr/local/apache/bin/apachectl start
 /root/Project/exetesthtml2
else
 killall httpd
 /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd2.conf
 /usr/local/apache/bin/apachectl start
 /root/Project/exetesthtml1
fi

• crontab

  30 * * * * /root/shellscript.sh

• crontab 명령

  service crond [start, stop, restart]

• 위치 : root/Project/

[test.cpp]

• 메인 파일.

[sha256.h], [sha256.cpp]

• 해시 알고리즘을 사용하기 위한 라이브러리

[JsKeyword.txt]

• ECMAscript의 표준에 의한 키워드 및 예약어, 없는 키워드는 수동으로 입력

[makefile 구성]

exetesthtml2: test.o sha256.o				// 실행될 파일명 exetesthtml1, 2로
	g++ -o exetesthtml2 test.o sha256.o		// 변경하면서 수행
test.o: test.cpp
	g++ -c test.cpp
sha256.o: sha256.cpp
	g++ -c sha256.cpp
clean:
	rm *.o

[test.cpp]

• 492 line : 난독화가 될 원본 파일 위치
• 493 line : 난독화 수행된 파일의 위치(서비스 실행할 위치)

492 line 원본파일 위치 수정 시,

• Vi MakeFile에서 각각 위치에 해당하는 실행 파일 생성, make를 통한 생성 및 실행
• 서비스 시작.

493 line 서비스파일 위치 수정 시,

• Vi MakeFile에서 각각 위치에 해당하는 실행 파일 생성, make를 통한 생성 및 실행
• 아파치 서비스 실행을 하기 위해 /usr/local/apache/conf/httpd.conf, httpd2.conf에서 231, 232, 239 line 서비스 디렉터리 경로 설정
• 서비스 시작.

• ‘안랩, 2019 년 3 분기 사이버 공격 동향 발표’에 따르면 웹 기반 공격이 44%로 가장 높은 비중을 차지하고 있음.

• 웹 서비스의 중요성은 커지고 있는 반면, 웹 서비스에는 다양한 취약점이 존재하며 정보 유출과 취약점 파악에 관한 보안 관리는 허술.

• 클라이언트 측에서 노출된 코드를 분석할 경우, 서버 측 코드와 로직을 예측 및 분석하거나 직접적인 공격 또한 가능.

• 이러한 문제점을 보완할 수 있는 클라이언트 측 보안을 강화하는 방법으로 난독화(obfuscation) 기법을 제시

Alt text

Alt text

• 내부 디렉터리에서 HTML과 JAVASCRIPT를 탐색하고 난독화를 수행하는 방법으로 DFS 탐색. 동영상, 사진 등 다른 파일은 복사를 수행.
• 예외적인 함수 키워드를 찾기 위한 1 - PASS 전처리 작업 후 난독화 수행
• 2개의 난독화 파일을 생성하여, 웹 서비스는 일정 시간마다 디렉터리 포인트를 변경하며 성공적으로 수행된다면 다음 디렉터리의 난독화를 수행

Alt text

• 하나의 테이블을 생성한 후, 52개의 키(Key)(A-Z, a-z)와 키에 대응하는 값(Value)을 난수로 생성하여 난독화 테이블을 생성
• 사용자가 원하는 보안 강도에 따라 값의 길이 결정. 값의 길이는 키에 대응하는 난수의 길이를 정하는 것으로, 키에는 각 문자가 들어가고 값에는 문자에 대해 사용자가 정한 값의 길이만큼의 난수 삽입

Alt text

• 난독화를 진행하는 방안으로 충돌이 발견되지 않은 SHA-256 해시 함수 사용
• 입력 값의 아주 작은 변화로도 결과 값이 전혀 다르게 도출되는 효과
• Salt 값을 사용함으로써, 해시함수 결과의 충돌가능성을 낮추고, 난독화의 결과값을 정기적으로 바꿈으로써, 유추 가능성 또한 낮출 수 있음.
• 출력 값이 64 byte로 고정되어있기 때문에 파일이 커지고, 저장 공간 낭비와 파일을 읽을 때 시간 증가 문제점이 발생. 이를 해결하기 위해 난독화 슬라이드 수행.

Alt text

• 해시 함수 난독화와 함께 로직 변경 진행.
• 변경되는 제어문은 for 문, while 문, do-while 문 등의 3 종이며, 각 제어문의 기능은 그대로 유지한 채로 함수형으로 변경.

Alt text

Alt text

[1] 김영호, 최동식, 여상수 (2019). 난수 및 해시함수를 이용한 자바스크립트 난독화 방안 연구. JOURNALOF PLATFORM TECHNOLOGY, 7(4), 49-56

[2] Young-Ho Kim, Dong-Sik Choi, Sang-Soo Yeo, "A Research of JavaScript Obfuscation Using Random Numbers," 2019 Summer Conference of ICT Platform Society, pp. 111-113, 2019.

[3] Young-Ho Kim, Dong-Sik Choi, Sang-Soo Yeo, "An Obfuscation Method on JavaScript using Logic Flow Change," 2019 Summer Conference of ICT Platform Society, pp. 108-110, 2019.