ESC 닫기

spear.crowny.org + simulator.crowny.org 개선

개요

크라우니 스피어 통합 서버에 배지 위젯 API + 체인공격 한선씨 동반 + 서버.한선 v2.0 업데이트 + 네비게이션 개선을 적용했다.

무엇을 했는지

1. 체인공격.한선 신규 작성 (JS 동반)

engine/체인공격.js (574줄)의 한선씨 동반 파일을 작성. 22개 공격 벡터를 한선씨로 구현:

• Tier 2: 인증우회 6종 (빈토큰/위조토큰/토큰없이/SQL인젝션/비번없이/이름없이)
• Tier 3: XSS 2종 + 경로탐색 + 보안헤더 + CORS + 레이트리밋
• Tier 4: 블록체인 7종 (이중지불/음수전송/영전송/초과전송/자가전송/블록해시변조/위조투표)
• Tier 5: 퍼징 3종 (빈요청/극단길이/특수문자)
• 컴파일 성공: 714KB .toau 생성
• 모듈 디렉토리에 배포 (총 5개 모듈)

2. 배지 위젯 (신규 기능)

API 3종 추가 (server.js):

• GET /api/badge?domain=X — SVG 인증 배지 (캐시 1시간)
• GET /api/badge/embed?domain=X — HTML embed 코드
• GET /badge?domain=X — 배지 상세 페이지

배지 페이지 (badge.html):

• 도메인 입력 → 실시간 스캔 → 등급/점수/항목별 결과 표시
• SVG 배지 미리보기 + embed 코드 복사 기능
• 등급별 색상: A+(초록) ~ D/F(빨강)
• URL 파라미터로 직접 접근 가능 (?domain=crowny.org)

3. 서버.한선 v2.0

이전 버전(v1.0, 시나리오 4개) → v2.0 업데이트:

• 시나리오 4 → 8종 반영
• 배지 SVG 생성 함수 추가 (배지SVG, 등급색상)
• 모듈 API (/api/whitehat/modules) 추가
• 버전 2.0.0
• 컴파일 성공: 249KB .toau

4. 네비게이션 통합

전체 페이지에 "배지" 네비게이션 추가:

• index.html (메인)
• simulator.html
• whitehat.html
• badge.html

시나리오 수 4 → 8 업데이트 (index.html 통계 + 아키텍처 다이어그램)

5. 체인 공격 API

POST /api/chain/attack — 체인 서버 공격 테스트 실행 API 추가

6. 크라우니코드 학습

3개 패턴 학습DB에 추가:

• fn_spear_체인공격_HTTP요청
• fn_spear_배지SVG생성
• fn_spear_판정함수

컴파일 이슈 해결

• 메서드 매개변수명 → 방식으로 변경 (예약어 충돌)
• 해시_SHA256 → SHA256 (올바른 내장함수명)
• 가져오기 "문자열.한선" 제거 (libs/ RPN 형식 충돌, 내장함수로 충분)

관련 파일

• /Users/ef/crowny-spear/engine/체인공격.한선 (신규)
• /Users/ef/crowny-spear/modules/체인공격.toau (신규)
• /Users/ef/crowny-spear/website/pages/badge.html (신규)
• /Users/ef/crowny-spear/server.js (배지API + 체인API 추가)
• /Users/ef/crowny-spear/서버.한선 (v2.0)
• /Users/ef/crowny-spear/website/index.html (nav + 통계)
• /Users/ef/crowny-spear/website/pages/whitehat.html (nav)
• /Users/ef/crowny-spear/website/pages/simulator.html (nav)

현재 상태

spear.crowny.org:9600
├── 모듈: 5개 (공격벡터/보고서생성/스피어코어/에이전트/체인공격)
├── 시나리오: 8종 (chain/crowny-org/crownybus/enterprise/gateway/market/project-crowny/security)
├── 공격벡터: 14종 (Tier 1~5)
├── 페이지: 6종 (메인/스캔/화이트해커/시뮬레이터/배지/가격)
└── 한선씨 동반: 서버/체인공격/스피어코어/공격벡터/보고서생성/에이전트

7. AI 보안 업그레이드 (Tier 6)

AI보안.한선 (한선씨 AI 보안 엔진):

• 7개 탐지 모듈: 인젝션(20패턴)/탈옥(18패턴)/모델추출/적대적입력/피싱(6신호)/도구검증/간접인젝션
• 자체테스트 12건 + 보고서 생성
• 컴파일 성공: 544KB .toau, 19449 큐브
• 모듈 디렉토리 배포 (총 6개 모듈)

AI공격.js (Node.js 프로덕션 AI 공격 테스트 엔진):

• 10개 탐지 카테고리, 28건 셀프테스트
• 결과: 26 PASS / 2 WARN / 0 VULN → 93% 방어율, 등급 A
• 모듈 export: server.js에서 require하여 API 제공

서버 AI API 통합 (server.js):

• GET /api/ai/status — AI 엔진 상태
• POST /api/ai/scan — 10종 AI 위협 실시간 스캔
• POST /api/ai/fullscan — 전체 AI 보안 테스트 실행
• GET /api/ai/report — AI 보안 보고서 조회
• 공격벡터 14→24종 (Tier 6 AI 10종 추가)

ai.html (AI 보안 대시보드 페이지):

• 8종 개별 테스트 UI (인젝션/탈옥/적대적/피싱/도구/간접/컨텍스트/출력)
• 전체 AI 스캔 실행 + 보고서 표시
• Tier 6 벡터 목록 표시

ai-defense.js (시뮬레이터 시나리오):

• 13 스텝, 10개 AI 카테고리 전체 자동 점검
• 정상 입력 통과(False Positive), 공격 탐지(False Negative) 양쪽 검증

네비게이션 업데이트:

• 전체 페이지에 "AI 보안" 링크 추가
• 화이트해커 페이지 Tier 6 색상 + 이름 추가
• index.html 벡터수 14→24, 티어 5→6, 모듈수 4→6

크라우니코드 학습:

• 3개 패턴 추가: fn_spear_AI인젝션탐지, fn_spear_AI도구검증, fn_spear_AI피싱탐지

관련 파일 (추가)

• /Users/ef/crowny-spear/engine/AI보안.한선 (신규)
• /Users/ef/crowny-spear/engine/AI공격.js (신규)
• /Users/ef/crowny-spear/modules/AI보안.toau (신규)
• /Users/ef/crowny-spear/website/pages/ai.html (신규)
• /Users/ef/crowny-simulator/scenarios/ai-defense.js (신규)

현재 상태 (업데이트)

spear.crowny.org:9600
├── 모듈: 6개 (공격벡터/보고서생성/스피어코어/에이전트/체인공격/AI보안)
├── 시나리오: 9종 (+ai-defense)
├── 공격벡터: 24종 (Tier 1~6, AI 10종 포함)
├── 페이지: 7종 (메인/스캔/화이트해커/시뮬레이터/배지/가격/AI보안)
├── AI 보안: 10카테고리, 93% 방어율, 등급 A
└── 한선씨 동반: 서버/체인공격/스피어코어/공격벡터/보고서생성/에이전트/AI보안

잔여 / 다음 단계

1. 시나리오 4종 한선씨 동반 (enterprise/market/security/chain.js)
2. 대시보드 자동 재생성 (스캔 후 자동 갱신)
3. 배지 SVG 캐시 + CDN
4. KISA 비공개 통보 양식
5. AI 방어율 100% 달성 (WARN 2건 해결)