본문으로 바로가기

IP Obfuscation

category Analysis/JS Obfuscation 2013.03.03 21:05
이미 많이 정리 되었지만 IP 난독화에 대한 정리를 할까 합니다.

모든 서버는 고유의 ip를 가집니다. 하지만 사용자들은 원하는 웹사이트에 접근할 때 ip번호를 가지고 접근하지는 않습니다. 이유는 ip 숫자를 외워 접근 하는 것 보다는 문자를 통해 접근 하는 편이 훨씬 편하기 때문입니다. DNS(Domain Name Server/Domain Name System)을 통해 문자를 ip로 바꾸어 해당 사이트(시스템/서버)에 접근 할 수 있습니다.

URL : www.google.com

1. Decimal Conversion

  • http://74.125.141.99

2. DWORD Conversion

74 = 01001010 125 = 01111101 141 = 10001101 99 = 01100011

01001010 01111101 10001101 01100011 = 1249742179

(((((74 * 2^8) + 125) * 2^8) + 141) * 2^8) + 99 = 1249742179

  • http://1249742179

3. Hexadecimal Conversion

74 = 0x4a 125 = 0x7d 141 = 0x8d 99 = 0x63

  • http://0x4a7d8d63
  • http://0x4a.0x7d.0x8d.0x63

4. Octal Conversion

74 = 0112 125 = 0175 141 = 0215 99 = 0143

  • http://0112.0175.0215.0143

5. Add '0' Numbers

  • http://0x004a.0x0007d.0x08d.0x000063

6. Mix Formats(mix for 1, 3, 4, 5)

  • http://0112.0x7d.141.0x0000063

Reference

[1] : http://www.scribd.com/doc/18535968/13/URL-Obfuscation-Attacks

[2] : http://forensicinsight.org/wp-content/uploads/2013/02/F-INSIGHT-Potentially-Malicious-URLs.pdf

[3] : http://blog.xanda.org/2012/10/20/url-in-ip-formats-which-are-supported-by-browsers/

[4] : http://www.ericconrad.com/2007/04/url-obfuscation-for-fun-and-profit.html

'Analysis > JS Obfuscation' 카테고리의 다른 글

JSMin Javascript Compressor  (0) 2013.06.07
Decimal Obfuscated  (0) 2013.05.21
VIP CK Deofuscation  (0) 2013.03.28
Obfuscation 해제 실습  (0) 2013.03.12
IP Obfuscation  (0) 2013.03.03
Javascript Compressor  (0) 2013.02.07

댓글을 달아 주세요

티스토리 툴바