Blog Posts

GEF – GDB Enhanced Features 소개

  리눅스 환경에서 순수(?) 버전의 gdb 사용은 상당한 인내를 필요로 한다. 가장 기본적인 디버거답게 여러가지 기능들을 갖추고 있지만, “보기 좋은 것까지 나한테 바라지 마라…”고 말하는 듯한 느낌이 들 때가 있다. 개인적으로 가장 gdb의 가장 불편한 점을 하나 꼽으라면 스택 정보를 볼 때, 매번 명령어를 입력해야 한다는 것이다. (물론 익숙해지면 그러려니 하고 쓰게 되지만… ㅠㅠ) 이런 단점을 해결하기 위한 사막의 오아시스 같은 툴이 등장했는데 바로 예전에 소개한 바 있는 PEDA 이다. 이전 자료 링크 :  Linux Exploit을 손쉽게 – peda 디버거 활용 [이 좋은 걸 만들어 준 Long(?) 씨에게 다시 한번 감사를] 그러나 PEDA는 Intel CPU 기반의 32/64비트 환경만 지원하기 때문에 … Read More

Continue Reading

CapTipper V.0.2 릴리즈 (새로운 기능 소개)

  예전에 블로그를 통해 소개했던 악성트래픽 분석 도구 CapTipper가 0.2 버전으로 업그레이드 되었다. 이전 소개 내용 링크  ☞☞☞☞   CapTipper 소개 및 사용 방법 0.1 버전에서 아쉬웠던 점들을 상당히 많이 보완한 것으로 보인다. 개선된 기능들은 간략하게 알아보도록 하자. * 프로그램 다운로드 링크 : https://github.com/omriher/CapTipper/archive/master.zip   1. HTML & JSON 결과 레포트 생성 기존에는 CLI 환경에서 일일이 트래픽을 분석해야 했었지만 이번 0.2 버전에서는 HTML 또는 JSON 방식의 레포트를 제공한다. 실제 15.3.24일 Malware Traffic Analysis 에 등록된 pcap 파일을 Captipper로 레포팅한 결과 다음과 같이 아주 깔끔하게 내용을 출력해주었다. Flow View 를 통해 접속 경로 및 흐름을 한 눈에 파악할 수 있을 뿐만 아니라 각각의 … Read More

Continue Reading

블로그 운영 1년을 돌아보며

안녕하세요. Noplanlife.com 을 운영하고 있는 June Park 입니다. 블로그라는 곳은 SNS와 달리 쌍방소통의 보다는 일방적인 정보 제공 성격이 강하다보니 그동안 많은 분들이 방문해주셨음에도 불구하고 감사의 인사를 전하지 못했던 것 같습니다. Noplanlife.com 은 작년 3월 14일에 오픈하여 이제 운영 1년을 바라보고 있습니다. 처음에는 개인적인 공부, 생각 정리 용으로 사용하려고 했는데 생각보다 많은 분들이 방문해주셔서 놀랍기도 하고, 한편으로는 책임감도 느끼고 있습니다. 이번 포스팅에서는 지난 1년을 돌아보고, 앞으로 어떤 방향으로 블로그를 운영해나갈지에 대해서 정리를 해볼까 합니다.   41,331 – Total View Count 15년 3월 10일 현재 블로그 방문 카운트는 총 41,331 회 입니다. 물론 방문자수와 정확하게 일치하는 것은 아닙니다만 생각보다 많은 분들이 제 … Read More

Continue Reading

안드로이드 시큐리티 한번에 배우기

  오늘 심야 리서치 도중,  안드로이드 시큐리티에 대해 아주 자세하게 정리해놓은 Wiki 형태의 블로그를 발견하여 소개하고자 한다. 해당 사이트 주소는 https://androidsecuritywiki.com 이며 다루고 있는 컨텐츠는 다음과 같다. Forensics Tools Development Tools Static Analysis Tools Dynamic Analysis Tools Reverse Engineering Tools Hooking Tools Online Analyzers Android Testing Distributions Android Vulnerable Apps Android Malwares Database Tutorials Android Vulnerability List Android Security Libraries Best Practices Security Overview Books Android Security Research Papers 초반에는 툴 위주로만 다루고 있나 싶었는데, 하단부로 갈 수록 안드로이드 관련 취약점이나 안드로이드 보안 라이브러리에 대한  설명 등 깊이 있는 내용까지 들어있어 학습하는데 좋은 가이드라인을 제시해주고 있다. 기회가 되면 위에 정리된 내용을 한글로 정리하여 포스팅 … Read More

Continue Reading

Site Footer