일상 썸네일형 리스트형 Layer7 CTF 후기 Wargame.kr에 있는 게시판에 Layer7 CTF에 대한 홍보가 있어서 가입을 했다. CTF는 토요일 오전 9시부터 일요일 오전 9시까지 총 24시간 동안 진행되었다. 문제의 경우에는 바이너리, 포렌식, 리버싱, 웹, MICS 이렇게 5가지 분야로 있었다. 일단 바이너리 부분의 경우에는 기초가 안되어 있어서 그런지 한 문제도 풀지 못했다.... 바이너리에 대해 미리 공부해 놓았으면 한 문제라도 풀 수 있었을 텐데 아쉽다. 포렌식의 경우에는 한 문제를 풀었는데, 이미지를 주고 그 이미지를 찍은 사람이 어떤 대회에 참가했는지를 알아내는 문제였다. 이 문제의 경우에는 그냥 사진에서 Meta 데이터를 읽을 수 있는지 묻는 난이도의 문제였다. 사진에 있는 GPS 정보를 이용해서 대강의 위치를 알아내고, 찍힌.. 네이버 로그인 뜯어보기 다음(Daum) 로그인이나 페이스북(facebook) 로그인의 경우에는 로그인 요청을 보낼 때 아이디와 패스워드 정보를 그대로 전송 합니다. 즉, paros와 같은 프록시 툴을 이용해서 요청을 캡처한다면 아이디와 패스워드 정보를 손쉽게 얻을 수 있다는 위험성이 있습니다. (https 통신을 사용하기 때문에 패킷을 캡처한다고 해서 정보를 볼 수 있진 않습니다.) 네이버(Naver) 로그인 과정에서 보내는 요청을 살펴보면 아이디와 패스워드 정보가 직접적으로 드러나지 않는 것을 확인할 수 있습니다. 즉 네이버의 경우에는 요청을 보내기 전에 클라이언트 측에서 아이디와 패스워드 정보를 암호화해서 요청을 보냅니다. 즉 클라이언트 측에서 암호화를 하기 때문에 대칭키 알고리즘을 사용하게 된다면 암호화를 하는 의미가 없.. 카카오톡 자동응답 템플릿 제작중.. 현재 github에 올라가 있는 카카오톡 자동응답의 경우에는 css를 거의 적용하지 않아서 디자인적인 측면을 거의 고려하지 않고, 단순히 기능 구현에만 치중하였다. https://github.com/humit0/kakao_auto_reply/issues/1 여기에서 UI가 너무 딱딱하다는 말을 보고, UI를 좀 더 새롭게 꾸며보자라는 측면에서 템플릿을 제작하기 시작했다. 처음에는 Bootstrap을 사용해서 디자인을 꾸밀까도 생각을 해보았는데, 이왕이면 다른 라이브러리를 사용해보는 것이 어떨지 생각을 해서 사용을 한 것이 Materializecss이다. 구글의 디자인패턴인 Material을 구현하는데 편리하다는 장점이 있으며 Bootstrap에 비해서 좀 더 지원을 해주는 component가 많다는 점이.. 요즘 보고있는 강의 Deep Learning Network 중 하나인 Convolutional Neural Network에 대한 강의를 보고 있다. https://www.youtube.com/watch?v=yp9rwI_LZX8&list=PL16j5WbGpaM0_Tj8CRmurZ8Kk1gEBc7fg&index=1 일단 영어로만 된 강의여서 일반 한국어 강의에 비해 이해하는 속도가 느린 것 같다. 가끔씩 강사분이 농담도 하시는데 그 농담이 무슨 의미인지도 모르겠고... ㅠ 강의 노트의 경우에는 http://cs231n.stanford.edu/syllabus.html에 잘 올라와 있다. 아무래도 직접 실행을 해서 결과를 본 것이 없어서 확 와닿지는 않는 것 같다. 티스토리에 대한 개인적인 생각 최근에 있었던 2가지 Issue 최근 한 달 동안 과제와 실험 때문에 바쁘게 살아서 티스토리 블로그를 거의 들어가지 못했었다. 기말고사와 기말 프로젝트를 끝내고 오랜만에 티스토리에 들어가니 그 동안 2가지 정도의 큰 이슈가 있었다. 먼저 첫 번째 이슈는 이제 더 이상 과거글 발행이 불가능해졌다는 사실이었다.물론 나의 경우에는 이 기능을 거의 사용하지 않았기 때문에 아무런 문제가 없었다. 다만 앞으로 작성을 해야 할 워게임 풀이를 번호 순서대로 작성을 해야 한다는 점이 있긴 하지만... 물론 번호 순서대로 풀이를 정리하지 않더라도 되긴 하겠지만 그래도 리스트로 볼 때 정렬이 되어 있어야 정리가 된 기분이 들기 때문이다. 두 번째 이슈는 위 기능으로 변경된 이후로 RSS 주소가 변경이 되어 네이버와 같은 검.. 약간 늦은 에너지 해커톤 후기 에너지 해커톤이 끝나고 일주일이 지났다. 에너지 해커톤은 '인코어드'라는 스타트업 업체가 주관하는 해커톤 행사로 내가 처음으로 나가 본 해커톤 대회였다. 그냥 단순하게 다른 사람들과 함께 코딩을 해보면 어떨까라는 생각으로 참가한 것이 컸던 것 같다. 즉, 에너지 해커톤이라는 내용에서 "에너지"라는 측면보단 "해커톤"이라는 측면을 보고 지원을 하였다. 일부 해커톤의 경우에는 참가비를 내고 참여하는 것이 있다고 하는데, 이 해커톤의 경우에는 후원하는 업체가 많아서 그런 것인진 몰라도 식사와 간식을 무료로 제공하면서 참가비는 따로 받지 않았다. 그리고 서버의 경우에는 아마존에서 무상으로 지원을 해주어서 그 서버를 이용할 수 있었다. 역시 아마존 ㄷㄷㄷ... 그리고 예선과 본선으로 나누어져서 심사가 이루어지는데.. 흠.. Webhacking.kr 2번 문제의 해답을 열심히 작성하고 저장버튼을 눌렀는데 저장에서 글쓰기가 작동하지 않는다. ㅂㄷㅂㄷ.... 신기한게, 미리보기 기능과 임시저장 기능은 매우 잘 작동을 하는데, 글쓰기 부분이 아예 작동을 하지 않았다. 일단 고객센터에 문의를 해보았지만 아직까지 뚜렷한 답이 없다... 아무래도 글이 너무 길어져서 그런 것 같다. 왜냐하면 이렇게 짧게 쓴 글이 올라간 것을 보면... 그리고 실패 로그들을 이미 가지고 있을 건데, 아직까지 답변이 없는 것을 보면 다음 카카오가 티스토리 사업에 대해서 점점 관심을 가지지 않는 것으로 보인다. 매우 복사 붙여넣기 한 느낌이 심한 답변을 할거면 차라리 나중에 완전히 알아보고 난 후에 답변을 해주는 편이 더 나았을텐데 말이다. 2016. 03. 07. 오랜만에 Adsense에 들어가서 내역을 확인해보았다. 들어가서 확인해보니 오른쪽 상단에 광고 노출수가 10,000개를 돌파했다는 사실을 확인할 수 있었다.처음으로 Adsense를 단 날짜를 확인해보니 2015년 10월 18일이었으니 약 140일의 시간이 지나서 10,000회를 넘었다는 의미였다. 음... 그러면 평균적으로 하루에 71번 정도 광고가 노출되었다는 소리인데... 아무래도 블로그의 방문자 수가 적기도하고, Adsense의 특성상 클릭당 광고비를 지급하는 방식이기 때문에 잘 들어오지 않는 것도 사실이다.(광고 노출수가 10,000을 넘겼는데, 왜 금액은 $3을 넘지 못하는가....) 물론 광고를 엄청 크게 만들어서 사람들이 자주 누를 수 있게 만드는 것도 있지만 그것은 위반사항에 해당되기 때문.. 이전 1 2 3 4 다음
