관리자 정보 이름 : 장준호 1996. 10. 출생 2012. 02. 중학교 졸업 2012. 03. 고등학교 입학 2014. 02. 고등학교 졸업 2014. 03. 대학교 입학 2017. 01. 09. 공군 입대 현재 군 복무중..
만든 프로그램 / 서비스 네이버 V앱 동영상 추출 프로그램 [Python] 프로그램 제작 당시 스마트폰 앱을 통해서만 동영상이 시청이 가능했음 프록시 툴을 이용해 URL을 잡은 결과 시간 정보를 이용해 암호화를 한다는 것을 알 수 있었음 안드로이드앱을 추출해 smali 코드를 얻어 URL 생성 알고리즘을 알아냄 티스토리 블로그에 분석 과정을 작성하였으나 네이버의 요청으로 삭제함 현재는 API가 바뀌어서 동작하지 않음 이제 PC로도 볼 수 있어 할 필요성이 사라짐 카카오톡 Hack [Java] 구버전 카카오톡과 루팅된 디바이스에 대해 사용가능 안드로이드앱을 추출해 smali 코드를 얻어 암호화 알고리즘을 알아내서 이용 몰래 읽기, 대화 내용 백업 및 수정 기능 갤럭시 S2를 사용해서 시연 버전이 업데이트 되면서 암호화 키가 추가되었으나, 지금도 그러는지는 모름 가계부 App [Java] 학교 학생증으로 결제를 하면 문자로 결제내역이 옴 수신한 메시지를 파싱해서 사용한 금액을 알아내고 사용내역을 자동으로 기록함 일, 월, 년 별로 통계를 볼 수 있게 만듦 현금으로 사용할 경우를 대비해 직접 내역을 입력할 수 있게 함 모바일에서만 보이는 이미지 [PHP] 끝부분의 url이 .php가 아닌 .jpg로 끝날 수 있도록 개발 번외 기능으로 해당 이미지가 있는 url로 접속했을 때 설정한 페이지로 이동 네이버에서 제공하는 서비스에서도 사용 가능 시연 영상 유효 URL 추출 프로그램 [Python] 최대 9개의 부분으로 구성, brute force로 찾는다. 각 부분은 고정값 / 유동값으로 설정 가능 유동 값은 정수값으로 최솟값과 최댓값을 지정하면 1씩 증가하면서 시도 최종 결과는 텍스트 파일로 저장 시연 영상 Zeroboard 4.0 Hack [Java] 오직 SQL Injection만을 이용 CSRF 취약점도 존재 구글에서 구할 수 있는 zlpl9에서도 사용 가능 PHP 파일을 직접 수정해 취약점을 없애거나 다른 CMS로 옮겨야 안전 서버의 설정에 따라 사용 가능 범위가 달라짐 최고 관리자 권한 획득, 웹쉘 업로드, DB 계정정보 출력, SQL 쿼리 실행 기능 시연 영상 카카오톡 플러스 친구 자동 응답 봇 [PHP] 카카오톡에서 제공하는 자동 응답 API를 이용해 제작 PHP 5.5이상, mode_rewrite 모듈이 있는 Apache에서 동작 Source Code / API Documentation 코딩 학습 사이트 [PHP] CodeIgniter를 이용해 제작 강좌는 현재 1개밖에 없으나 추후 추가될 예정 링크 전역 시계 [Javascript] Javascript를 이용한 전역 시계 추후 디자인을 바꿀 예정 링크 진행 중인 프로젝트 워게임을 통한 해킹의 기초 익히기 책 제작 Google docs를 이용하여 정리 현재 suninatas.com에 있는 문제들을 이용 문제 분석, 이론적 배경, 문제 해결 순으로 구성 미리보기