spear.crowny.org + simulator.crowny.org 개선
개요
크라우니 스피어 통합 서버에 배지 위젯 API + 체인공격 한선씨 동반 + 서버.한선 v2.0 업데이트 + 네비게이션 개선을 적용했다.
무엇을 했는지
1. 체인공격.한선 신규 작성 (JS 동반)
engine/체인공격.js (574줄)의 한선씨 동반 파일을 작성. 22개 공격 벡터를 한선씨로 구현:
- Tier 2: 인증우회 6종 (빈토큰/위조토큰/토큰없이/SQL인젝션/비번없이/이름없이)
- Tier 3: XSS 2종 + 경로탐색 + 보안헤더 + CORS + 레이트리밋
- Tier 4: 블록체인 7종 (이중지불/음수전송/영전송/초과전송/자가전송/블록해시변조/위조투표)
- Tier 5: 퍼징 3종 (빈요청/극단길이/특수문자)
- 컴파일 성공: 714KB .toau 생성
- 모듈 디렉토리에 배포 (총 5개 모듈)
2. 배지 위젯 (신규 기능)
API 3종 추가 (server.js):
GET /api/badge?domain=X— SVG 인증 배지 (캐시 1시간)GET /api/badge/embed?domain=X— HTML embed 코드GET /badge?domain=X— 배지 상세 페이지
- 도메인 입력 → 실시간 스캔 → 등급/점수/항목별 결과 표시
- SVG 배지 미리보기 + embed 코드 복사 기능
- 등급별 색상: A+(초록) ~ D/F(빨강)
- URL 파라미터로 직접 접근 가능 (
?domain=crowny.org)
3. 서버.한선 v2.0
이전 버전(v1.0, 시나리오 4개) → v2.0 업데이트:
- 시나리오 4 → 8종 반영
- 배지 SVG 생성 함수 추가 (
배지SVG,등급색상) - 모듈 API (
/api/whitehat/modules) 추가 - 버전 2.0.0
- 컴파일 성공: 249KB .toau
4. 네비게이션 통합
전체 페이지에 "배지" 네비게이션 추가:
- index.html (메인)
- simulator.html
- whitehat.html
- badge.html
5. 체인 공격 API
POST /api/chain/attack — 체인 서버 공격 테스트 실행 API 추가
6. 크라우니코드 학습
3개 패턴 학습DB에 추가:
- fn_spear_체인공격_HTTP요청
- fn_spear_배지SVG생성
- fn_spear_판정함수
컴파일 이슈 해결
메서드매개변수명 →방식으로 변경 (예약어 충돌)해시_SHA256→SHA256(올바른 내장함수명)가져오기 "문자열.한선"제거 (libs/ RPN 형식 충돌, 내장함수로 충분)
관련 파일
/Users/ef/crowny-spear/engine/체인공격.한선(신규)/Users/ef/crowny-spear/modules/체인공격.toau(신규)/Users/ef/crowny-spear/website/pages/badge.html(신규)/Users/ef/crowny-spear/server.js(배지API + 체인API 추가)/Users/ef/crowny-spear/서버.한선(v2.0)/Users/ef/crowny-spear/website/index.html(nav + 통계)/Users/ef/crowny-spear/website/pages/whitehat.html(nav)/Users/ef/crowny-spear/website/pages/simulator.html(nav)
현재 상태
spear.crowny.org:9600
├── 모듈: 5개 (공격벡터/보고서생성/스피어코어/에이전트/체인공격)
├── 시나리오: 8종 (chain/crowny-org/crownybus/enterprise/gateway/market/project-crowny/security)
├── 공격벡터: 14종 (Tier 1~5)
├── 페이지: 6종 (메인/스캔/화이트해커/시뮬레이터/배지/가격)
└── 한선씨 동반: 서버/체인공격/스피어코어/공격벡터/보고서생성/에이전트
7. AI 보안 업그레이드 (Tier 6)
AI보안.한선 (한선씨 AI 보안 엔진):
- 7개 탐지 모듈: 인젝션(20패턴)/탈옥(18패턴)/모델추출/적대적입력/피싱(6신호)/도구검증/간접인젝션
- 자체테스트 12건 + 보고서 생성
- 컴파일 성공: 544KB .toau, 19449 큐브
- 모듈 디렉토리 배포 (총 6개 모듈)
- 10개 탐지 카테고리, 28건 셀프테스트
- 결과: 26 PASS / 2 WARN / 0 VULN → 93% 방어율, 등급 A
- 모듈 export: server.js에서 require하여 API 제공
GET /api/ai/status— AI 엔진 상태POST /api/ai/scan— 10종 AI 위협 실시간 스캔POST /api/ai/fullscan— 전체 AI 보안 테스트 실행GET /api/ai/report— AI 보안 보고서 조회- 공격벡터 14→24종 (Tier 6 AI 10종 추가)
- 8종 개별 테스트 UI (인젝션/탈옥/적대적/피싱/도구/간접/컨텍스트/출력)
- 전체 AI 스캔 실행 + 보고서 표시
- Tier 6 벡터 목록 표시
- 13 스텝, 10개 AI 카테고리 전체 자동 점검
- 정상 입력 통과(False Positive), 공격 탐지(False Negative) 양쪽 검증
- 전체 페이지에 "AI 보안" 링크 추가
- 화이트해커 페이지 Tier 6 색상 + 이름 추가
- index.html 벡터수 14→24, 티어 5→6, 모듈수 4→6
- 3개 패턴 추가: fn_spear_AI인젝션탐지, fn_spear_AI도구검증, fn_spear_AI피싱탐지
관련 파일 (추가)
/Users/ef/crowny-spear/engine/AI보안.한선(신규)/Users/ef/crowny-spear/engine/AI공격.js(신규)/Users/ef/crowny-spear/modules/AI보안.toau(신규)/Users/ef/crowny-spear/website/pages/ai.html(신규)/Users/ef/crowny-simulator/scenarios/ai-defense.js(신규)
현재 상태 (업데이트)
spear.crowny.org:9600
├── 모듈: 6개 (공격벡터/보고서생성/스피어코어/에이전트/체인공격/AI보안)
├── 시나리오: 9종 (+ai-defense)
├── 공격벡터: 24종 (Tier 1~6, AI 10종 포함)
├── 페이지: 7종 (메인/스캔/화이트해커/시뮬레이터/배지/가격/AI보안)
├── AI 보안: 10카테고리, 93% 방어율, 등급 A
└── 한선씨 동반: 서버/체인공격/스피어코어/공격벡터/보고서생성/에이전트/AI보안
잔여 / 다음 단계
- 시나리오 4종 한선씨 동반 (enterprise/market/security/chain.js)
- 대시보드 자동 재생성 (스캔 후 자동 갱신)
- 배지 SVG 캐시 + CDN
- KISA 비공개 통보 양식
- AI 방어율 100% 달성 (WARN 2건 해결)