컴퓨터2008.01.17 20:10

Window Script Encode

준비물 :  screnc.exe

사용법 : screnc [/?] [/s] [/f] [/xl] [/l ScriptLanguage] [/e DefaultExtension] <source> <destination>

/s - 아무런 메세지를 표시하지 않습니다.
/f  - 결과파일이 존재할경우 없어쓰기를 합니다.
/xl - 다음 확장자를 제외하고 Encode 합니다.


예제 :
screnc /f test.html                
[ test.html 파일을 Encode 하여서 덮어씌웁니다. ]

screnc *.asp c:\myDir          
[ 현재폴더의 모든 ASP 파일을 Encode 해서 c:\myDir 폴더로 복사합니다. ]

screnc -e asp *.* c:\myDir
[ 현재폴더의 확장자가 ASP 인 파일을 Encode 해서 c:\myDir 폴더로 복사합니다. ]

screnc -e asp -xl *.inc *.* c:\myDir
[ 현재폴더의 확장자가 inc 인 파일만 Encode 해서 c:\myDir 폴더로 복사합니다. ]

Window Script Decode

준비물 : scrdec18.exe

사용법 : Usage: scrdec18 <infile> <outfile> [-cp codepage] [-urldec|-htmldec]   [-verbose] [-dumb]

-cp    :  일본어, 중국어(Simplified, Traditional) , 한국어(완성, 조합) 로 인코딩된경우 해당 언어설정을 하여야 합니다.
           932 - 일본어
           936 - 중국어 (Simplified)
           950 - 중국어 (Traditional)
           949 - 한국어 (완성)
          1361 - 한국어 (조합)

-urldec    : %xx 형식으로 변경을 합니다.
-htmldec : &amp;형식으로 변경을 합니다.
-verbose : 상세한 설명을 표시합니다.


예제 :
scrdec18 test.asp test_decode.asp
[ test.asp 파일을 test_decode.asp 파일로 Decode 합니다. ]

2008/01/17 - [Sec] - Script Encode 를 이용한 패턴
2007/09/05 - [Sec] - Windows Shell Hacking ...1

Posted by Zasfe

댓글을 달아 주세요

  1. 초기 자바스크립트가 등장했을 때 소스 보호를 위해 많이 사용했던 것 같습니다. 그러나 디코딩이 가능하기 때문에 인코딩을 한다고 해도 별 의미는 없었던 것 같습니다. 예전에 넷스케잎 사이트에서 JS 소스를 퍼왔는데... 마찬가지로 인코딩된 소스였습니다. 디코딩해서 보니 모든 변수가 D1, D2, D3과 같은 식으로 바뀌어 있어서 결국 퍼오는 것을 포기했던 기억이 나는군요.

    2008.02.12 12:36 [ ADDR : EDIT/ DEL : REPLY ]
    • 번거로움만 있을뿐이지 거의 디코딩이 가능하기때문에
      소스보호라는것 자체로는 크게 의미가 없을듯합니다.

      다만, 귀찮아서(?) 디코딩을 하지 않길 바랄수 밖에
      없을것 같습니다.

      그리고 요즘은 자바스크립트도 AJAX 를 이용해서 호출을 해서 쓰기도 하더군요..;;

      2008.02.12 15:07 [ ADDR : EDIT/ DEL ]