개요
이미 많이 정리 되었지만 IP 난독화에 대한 정리를 할까 합니다. 모든 서버는 고유의 ip를 가집니다. 하지만 사용자들은 원하는 웹사이트에 접근할 때 ip번호를 가지고 접근하지는 않습니다. 이유는 ip 숫자를 외워 접근 하는 것 보다는 문자를 통해 접근 하는 편이 훨씬 편하기 때문입니다. DNS(Domain Name Server/Domain Name System)을 통해 문자를 ip로 바꾸어 해당 사이트(시스템/서버)에 접근 할 수 있습니다.
URL : www.google.com
Decimal Conversion
- http://74.125.141.99
DWORD Conversion
74 = 01001010 125 = 01111101 141 = 10001101 99 = 01100011
01001010 01111101 10001101 01100011 = 1249742179
(((((74 * 2^8) + 125) * 2^8) + 141) * 2^8) + 99 = 1249742179
- http://1249742179
Hexadecimal Conversion
74 = 0x4a 125 = 0x7d 141 = 0x8d 99 = 0x63
- http://0x4a7d8d63
- http://0x4a.0x7d.0x8d.0x63
Octal Conversion
74 = 0112 125 = 0175 141 = 0215 99 = 0143
- http://0112.0175.0215.0143
Add '0' Numbers
- http://0x004a.0x0007d.0x08d.0x000063
Mix Formats(mix for 1, 3, 4, 5)
- http://0112.0x7d.141.0x0000063
Reference
[1] : http://www.scribd.com/doc/18535968/13/URL-Obfuscation-Attacks
[2] : http://forensicinsight.org/wp-content/uploads/2013/02/F-INSIGHT-Potentially-Malicious-URLs.pdf
[3] : http://blog.xanda.org/2012/10/20/url-in-ip-formats-which-are-supported-by-browsers/
[4] : http://www.ericconrad.com/2007/04/url-obfuscation-for-fun-and-profit.html
'Information Security > Malware' 카테고리의 다른 글
| VIP CK Deofuscation (0) | 2013.03.28 |
|---|---|
| Obfuscation 해제 실습 (0) | 2013.03.12 |
| urlQuery.net 기능분석 (0) | 2013.03.02 |
| Javascript Compressor (0) | 2013.02.07 |
| Redkit Exploit Tool : Redkit Landing Page에 관한 정보 (10) | 2013.02.03 |
