어느 프로그램의 보안 마인드

3년전 회사에서 서버 장애로 필요한 도구를 구입하고 있더라.. 혹시나 해서 해당 도구를 역분석으로 분석해 보았다(프로그램보호를 위해 세부정보는 표시 않함).

일단 암호화는 안된 것 같고, 혹시나 꼬아 놓았나 디버거로 확인해 봤지만 역시나 보안적 마인드가 없으신 분들이셔……

인증 방식을 확인해 보니 네트워크는 전혀 이용하지 않는 단서 발견, 오호…… 키젠 방식을 의심,

30분간 씨름 한 결과 짠~ 하고 키젠 코드를 확인 할 수 있었다. 방식은 코드 만들어 놓고 입력 코드랑 비교하는 아주 전통적인 방식을 쓰고 있었다. 아래 그림이 키를 생성하고 비교하는 부분이다.

뭐 보안 관심 없는 건 국내나 국외나 별판 차이가 없어 보인다..

간단히 테스트 계정과 생성된 키로 정품 인증됨을 확인, 제발 좀 데모 버전에는 인증방식이 아닌 기능 자체를 빼버렸으면 하는 바램이다..

정품인증으로 정상 이용 가능…

참고>이 프로그램 회사에서 돈 주고 구입했음, 절대 이런 꽁수를 회사 프로그램에 이용하지 않아요.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.