CS 프로그램/보안 (6) 썸네일형 리스트형 RSA 키를 가지고있을때 복호화 보호되어 있는 글입니다. C# 쓸만한 함수들 byte[] byte[] data = { 1, 2, 4, 8, 16, 32 }; string hex = BitConverter.ToString(data); -> 01-02-04-08-10-20 string hex = BitConverter.ToString(data).Replace("-", string.Empty); -> 010204081020 string base64 = Convert.ToBase64String(data); -> AQIECBAg data.Length 출력 Console.WriteLine(); dnspy 사용법 2 : 복호화 로직 분석, 컴파일 보호되어 있는 글입니다. dnspy 사용법 1 : C# 프로그램 파일을 찾고 수정하기 보호되어 있는 글입니다. Miplatform : 패킷 압축 보호되어 있는 글입니다. C/S 프로그램 진단항목 (tigerteam) - 환경설정 분석 - SQL 인젝션 Command 인젝션 XML 인젝션 인증정보 수집 및 조작 파일 다운로드 버퍼 오버플로우 포맷스트링 - 소스코드 분석 - 서버 환경설정 상의 취약점 클라이언트 프로그램 Debug / Log 정보 과다 저장 중요정보 하드코딩 - 개인/중요정보 관리 - 인증정보(패스워드) 복잡도 검증 클라이언트 프로그램에 중요정보 평문 저장 중요정보 저장 시, 취약한 암호화 사용 중요정보 화면 미표시(주민번호 마스킹 등) 메모리 내 중요정보의 영구적 로딩 금지 - 통신망 영역 - 송.수신 정보 암호화 여부 암.복호화 알고리즘의 적정성(SEED 등) SSL 통신 적용 여부 이전 1 다음