CryptoJS AES en/decryptor

2019. 7. 21. 19:21 보안 이야기/취약점

웹 취약점 진단 중에 AES 키가 노출되는 취약점이 있었기 때문에 

 

암/복호화를 할 수 있는 소스를 짜봤다.

 

 

먼저 cryptoJS 를 사용하고 있어서 

 

해당 소스를 이용해서 작성을하였고

 

다른 오픈소스에도 적용이 가능한지는 모르겠다.

 

안되면 다시 짜면되니깐 ..

 

 

 

 

 

 

UI는 깃허브에 테스트 용으로 올라와 있는 페이지를 이용했고

 

조금만 수정을 했다.

 

사인펜으로 찍찍 그어져 있는 부분이 키를 입력하는 부분이고

 

버튼을 누르면 그 위에 텍스트가 출력된다.

 

innerHTML을 이용해서 바로바로 변경된다.

 

수정이 필요한 부분이 있다면 댓글을 달아주시면 수정해보겠습니다.

 

다운로드는 : https://github.com/bourbonkk/CryptoJS_AES_en-decryptor

bourbonkk/CryptoJS_AES_en-decryptor

Contribute to CryptoJS_AES_en-decryptor development by creating an account on Github.

github.com