본문 바로가기
[인사동 카페] 오설록 - 비싸지만 분위기 내기 나쁘지 않네? 사실 나는 오설록을 좋아하지 않는다. over price 라고 생각하기 때문이다. 그런데 이 날 함께한 친구가 오설록에 가서 차를 마시고 싶단다. 친구에게 곱창을 맛있게 얻어먹었기에 OK 를 콜 하고 따라간다. 차의 종류가 많았는데, 친구는 오설록을 좋아하는 만큼 이미 메뉴에 대해 어느 정도 알고 있었다. 친구는 달달한 향과 이쁜 이름을 가진 "달빛 걷기" 를 주문한다. 가격은 7,300원. 역시나 가격이 후덜덜하다. 그리고 나는 메뉴를 모르는데 종류가 많아 헤매고 있으니 점원이 대표적인 몇몇 메뉴를 추천해준다. 결국 100일간 후발효한 차라는 "삼다연" 을 문한다. 마찬가지로 가격은 7,300원. 정말 차 한잔 마시는데 7,000원이 넘다니... 인사동 버프인가? 라는 생각에 잠겨 있었다. 그러나 서빙.. 2020. 11. 21.
#3 취약점 항목별 상세 실습 part 1. - 안드로이드 모바일 앱 모의해킹 3.1. 브로드캐스트 리시버 결함 3.1.1. 취약점 소개 -악의적인 목적을 갖고 수행하는 경우에는 사용자가 받는 알림을 중간에서 가로채는 행위를 할 수 있으며, 특정한 상황에서만 발생하는 작업을 우회하여 수행하도록 조작할 수 있다. 3.1.2. 취약점 진단 과정 * ADB를 이용한 브로드캐스트 생성 -> am broadcast -a actionName -n pkgName/className —es stringExtraKey stringValue * 드로저를 이용한 브로드캐스트 생성 -dz> run app.package.attacksurface pkgName// exported 된 component 들이 결과값으로 나온다. -dz> run app.broadcast.info -a pkgName// pkgNa.. 2020. 11. 20.
[종로 맛집] 신촌 황소 곱창 종로점 - 지글지글 철판에 기름과 부추 가득! 맛있는 것을 먹으면 나와도 먹고 싶다는 착한 친구. 그 친구가 얼마 전 종로에서 곱창을 먹었는데 맛있게 먹었다며 나를 데려간다. 이름은 "신촌 황소 곱창". 종로점이다. 사실 이 집의 존재는 잘 알고 있었지만, 이상하게 선뜻 발을 들이기 쉽지 않은 곳이었다. 곱창류의 가격이 과하다고 생각하는 점도 있고, 보통 자리에서 굽기 때문에 기름 냄새가 배는 점도 있고, 어설프게 만드는 경우 맛도 없는데 위의 두가지 단점을 안고 가야 하는 삼중고를 겪는것이 싫었기 때문이다. 그러나 이곳은 달랐다. 물론 냄새가 배는 것은 피할 수 없지만, 양 대비 가격이 나쁘지 않았고 맛도 좋았다. 일단 신선한 부추가 가득 얹어져 나와 기름에 절여 먹기 좋다. (재료를 아끼지 않는 느낌) 곱창류도 초벌이 되어 나오며, 염통도 함께 .. 2020. 11. 20.
#2 취약점 진단 및 분석 도구 part 2. - 안드로이드 모바일 앱 모의해킹 2.2. 드로저를 활용한 취약점 진단 2.2.1. 드로저란? -드로저(drozer)는 MWR InfoSecurity 에서 개발한 모바일 앱 취약점 진단 프레임워크인 머큐리(Mercury)의 새로운 업데이트 버전이다.윈도우와 리눅스를 지원하며 JRE, JDK, 안드로이드 SDK 가 설치되어 있어야 사용할 수 있다.안드로이드 단말에 에이전트(Agent)를 설치한 후 PC 에서 ADB 로 명령을 내리는 서버와 클라이언트 방식으로 동작한다. 드로저는 가상 디바이스뿐만 아니라 실제 디바이스에서도 테스트할 수 있고 자동 테스팅도 가능하다.안드로이드 익스플로잇과 같은 다양한 시나리오를 통해 취약점을 점검할 수 있다. 2.2.2. 드로저를 활용한 앱 패키지 정보 확인 -설치된 패키지 목록을 보여준다.dz> run ap.. 2020. 11. 19.
[레시피] 후무스 를 만들어보자. (병아리콩 페스토) 후무스(Hummus) 라고 하면 병아리콩과 참깨를 기본재료로 해서 만드는 디핑 소스라고 보면 된다. 중동지역에서 자주 먹는 전통음식 중 하나인데, 이 녀석도 만들어보기로 한다. 레시피는 올리브 페스토와 동일하다. 다만, 올리브 대신 병아리콩을 넣어주면 된다. 위 링크를 들어가기 귀찮을 수 있으니 여기에 한번 더 설명한다. - 병아리콩 - 올리브유 - 잣 - 마늘 - 후추 - 로즈마리 - 파마산 치즈 파우더 병아리콩을 1/3 정도 채우고, 나머지 재료들을 적당히 때려 넣는다. 그리고 올리브유가 내용물의 1/2 정도 잠길 정도로 넣는다. 믹서기로 간다. 빵에 발라먹는다. ㅋㅋ 시판하는 후무스와 큰 맛 차이가 없다. 그렇지만 가격은 엄청 저렴하다. 취향에 따라 향신료들의 양을 조절하면 된다. p.s. 나는 맛.. 2020. 11. 19.
#2 취약점 진단 및 분석 도구 part 1. - 안드로이드 모바일 앱 모의해킹 2.1. ADB 살펴보기 -ADB 는 Android Debug Bridge.안드로이드 에뮬레이터나 PC 에 실제 연결된 장치를 제어하기 위한 안드로이드 디버깅 도구 중 하나이다. -ADB 는 클라이언트, 서버, 데몬의 세 요소를 포함하는 클라이언트-서버 프로그램이다. ADB 클라이언트는 ADB 명령을 입력하는 개발 PC 이다.ADB 서버는 안드로이드 개발 시스템의 백그라운드 프로세서로, 장치의 ADB 데몬 사이의 통신을 관리한다.ADB 데몬은 장치의 백그라운드 프로세서로 동작하는 인스턴스다. -ADB 클라이언트가 시작되면 가장 먼저 ADB 서버 프로세서가 실행 중인지 점검한다.실행 상태가 아니면 서버 프로세스를 구동하며, TCP 5037 포트에 바인드 시키고, 모든 클라이언트는 5037 포트를 통해 AD.. 2020. 11. 18.
[어나더 에덴] 어카네 (아카네 AS) - 아니우에! 호멧떼 쿠다사이! 아카네 AS(이하 어나더 스타일 아카네 = 어카네)를 얻었다. 어카네는 뽑기가 아닌 "미카하야히의 이절" 을 모아서 전직시켰다. 미카하야히(甕速日神) 는 일본의 창조신인 이자나기가 불의 신이자 자신의 자식인 카구츠치를 죽일 때 도에서 떨어진 피에서 태어난 신이다. 이자나기가 카구츠치를 죽인 이유가 재미있는데, 관련해서 궁금한 사람들은 링크를 눌러보시길. 여튼 결국 "불" 이라는 컨셉과 "도" 라는 컨셉이 합쳐져 어카네의 직업명으로 지정된 듯 하다. 아카네일 때 일러가 도인이 되기 위한 남장여자의 느낌이라면, 어카네의 일러는 확실히 여자로서 자유로워진 아카네의 모습이 보이는 듯 하다. (SD 케릭은 좀 요상하게 뽑은듯하다...) VC 를 알아보자. "넘겠어요! 지금이야말로 오라버니를!" : 자신의 완력 3.. 2020. 11. 18.
[대학로 맛집] 신선식탁 - 가성비 좋은 샐러드집 리뉴얼했어요! 처음 신선식탁을 알게 된 것은, 아주 작은 가게였을 때였다. 그 신선식탁이 멀지 않은 곳으로 확장 이전하였다. 이전하기 전 가게는 너무 작았었는데, 이사한 곳은 공간이 넓어서 아주 속이 다 시원하다. 메뉴는 크게 변하지 않았다. 물가상승에 따라 신선 샐러드는 500원 올랐고, 나머지 메뉴들은 1,000원씩 오른듯하다. 개인적으로 목살스테이크 샐러드를 강추하며, 정말 샐러드만 먹고 싶을 때는 신선 샐러드도 괜찮다. 다른 메뉴들도 찍어보았다. 신선 샐러드를 주문한다. 예전에는 드레싱 종류가 신선(발사믹) 드레싱 & 레몬유자 드레싱 두 가지 종류였는데, 바질 드레싱이 추가되었다. 이 녀석을 도전해보기로 한다. 혼밥이기 때문에 구석 자리를 차지하고 먹는다. 깔끔하면서도 자연친화적 느낌을 잘 냈다. 예전 정말 작.. 2020. 11. 17.
#1 안드로이드 취약점 분석 및 환경 소개 - 안드로이드 모바일 앱 모의해킹 1.1. 안드로이드 아키텍처 이해 1.1.1. 리눅스 커널 -안드로이드 운영체제는 일부를 구조적으로 변경한 리눅스 커널 2.6으로 구현되어 있다.이 레이어는 카메라, 오디오, 무선 와이파이, 키패드 드라이브 등과 같은 다양한 드라이버로 구성되어 있다. -안드로이드는 보안, 메모리 관리, 프로세스 관리, 네트워크 스택 그리고 드라이버 모델과 같은 주요 시스템 서비스를 리눅스에 의존한다.또한 커널은 하드웨어와 소프트웨어 스택의 나머지 부분 사이에서 추상화 레이어 역할을 한다. 1.1.2. 라이브러리 -리눅스 커널 위에 있는 레이어는 안드로이드의 네이티브 라이브러리다.이 라이브러리는 C/C++ 언어로 작성되었다. -라이브러리들은 리눅스 커널 내에서 프로세스로 동작한다.라이브러리는 단지 장치에 여러 종류의 데이.. 2020. 11. 17.
반응형

티스토리툴바