[Frida android] 17.6.0 계측 구조 변경 - ptrace에서 proc/mem 기반으로

[Frida android] 17.6.0 계측 구조 변경 - ptrace에서 proc/mem 기반으로

1. 개요Frida 17.6.0(2026.01.18)부터 Android 동적 분석의 핵심 메커니즘이 근본적으로 변경되었다. 기존 ptrace/child-gating 기반 Zygote 주입 방식에서 /proc/$pid/mem 기반의 경량 외부 패칭(Zymbiote) 방식으로 전환되었다. 이후 17.6.1~17.6.2, 17.7.0~17.7.3 까지 빠른 연속 릴리즈로 안정화 작업이 진행 중이다.앱 취약점 진단에서 Frida는 사실상 필수 도구이다. 이번 변경은 내부 동작 방식의 전면 교체이므로, ptrace 기반 탐지 우회나 Magisk 충돌 등 기존에 겪던 문제들의 원인과 해결 여부가 달라진다. 변경사항을 정리한다. 2. 기존 방식: ptrace + child-gating 기반 Zygote 주입2.1 Z..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2026. 2. 20.
  • textsms

Claude에게 '초능력'을 부여하는 방법: Superpowers 플러그인 소개

1. 들어가며AI 코딩 어시스턴트를 사용하다 보면 반복적으로 겪는 문제가 있다. 테스트 코드를 먼저 작성하라고 해도 바로 구현부터 작성한다거나, 디버깅할 때 체계 없이 이것저것 시도하다가 문제를 놓친다거나, 프로젝트가 조금만 커져도 맥락을 잃어버린다거나. 결국 "AI가 좋긴 한데, 사람이 계속 감시하고 있어야 해"라는 결론에 이르게 된다.Claude Code를 사용하면서도 비슷한 경험을 했다. 분명 코드를 잘 작성하는데, 내가 원하는 방식으로 작성하지는 않았다. 매번 "TDD로 해줘", "테스트부터 작성해줘"라고 요청해야 했고, 그마저도 잊어버리기 일쑤였다.그러다 Claude Superpowers라는 플러그인을 발견했다. 이 플러그인은 단순한 기능 추가가 아니라, Claude에게 "개발 프로세스"를 가르..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 9.
  • textsms

[OpenClaw] 운영에서의 보안상 유의사항

1. 들어가며OpenClaw는 대화형 AI가 가졌던 기존의 한계—즉, 말만 하고 직접 수행하지 못했던 영역—를 넘어 설 실제 명령 실행, 파일 접근, 브라우저 제어까지 가능하게 하는 기술이다. 이는 AI 에이전트의 활용 범위를 크게 확장하는 동시에, 많은 권한을 한 시스템에 부여한다는 뜻이기도 하다.이 글은 OpenClaw 운영 시 고려해야 할 보안상 유의사항과, 공식 문서에서 제공하는 보안 점검 방법을 정리한 것이다.2. 권한과 파급력OpenClaw 에이전트는 다음과 같은 능력을 가질 수 있다.셸 명령 실행 (exec, process)파일 읽기/쓰기 (read, write, apply_patch)브라우저 제어, 웹 검색Anthropic, OpenAI, Telegram, Slack, Discord 등 A..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 1.
  • textsms

[OpenClaw] mcporter에 Google Calendar MCP 등록하기

1. 들어가며OpenClaw 에이전트가 Google Calendar를 조회·관리하려면 MCP(Model Context Protocol) 서버를 연동해야 한다. OpenClaw는 MCP를 직접 지원하지 않으며, mcporter CLI를 통해 MCP 도구를 호출한다. 이 글은 mcporter에 Google Calendar MCP 서버(@cocal/google-calendar-mcp)를 등록하는 방법과, 설정 시 자주 놓치기 쉬운 토큰 파일 경로를 정리한 것이다.2. 사전 요구사항항목설명OpenClaw설치 및 기본 설정 완료mcporternpm install -g mcporter 또는 openclaw skills install @clawdbot/mcporterGCP OAuthGoogle Cloud Consol..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 1.
  • textsms

OpenClaw 설치 및 리뷰

1. 들어가며OpenClaw(오픈클로)는 AI 에이전트를 다양한 채널(Telegram, Discord, Slack 등)과 연동하여 운영할 수 있는 플랫폼이다. 공식 문서에 따르면 Node.js 22 이상이 필수 요구사항이다. Rocky Linux, RHEL 8, CentOS 8 같은 RPM 기반 배포판에서는 기본 AppStream 리포지토리의 Node.js 버전이 10대인 경우가 많아, 별도 설정 없이는 설치가 불가능하다.이 글은 Rocky Linux 환경에서 OpenClaw를 설치·운영하기 위한 사전 준비를 수행한 과정을 정리한 것이다. 동일 환경에서 재설치하거나, 다른 사용자에게 설치 방법을 안내할 때 참고할 수 있도록 작성하였다.2. 요구사항항목버전/사양Node.js22 이상 (LTS 권장)패키지 ..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 1. 31.
  • textsms
한 달 동안 함께한 로지텍 키보드와 마우스 이야기

한 달 동안 함께한 로지텍 키보드와 마우스 이야기

저는 제품을 구매하기 전에 한 달 사용 후기를 꼭 찾아보는 편인데요물건을 구매할 때 디자인이나 무게, 기능의 포함 여부가 첫인상이라면, 실제 사용자의 한달 후기가 제 진짜 경험이 되는 경우가 많아서 참고하고 있어요그래서 남겨보는 제 로지텍 제품 한 달 후기입니다!저는 컨설턴트라는 직무 특성상 하루에도 여러 대의 PC를 오가고, 고객사 환경에 맞춰 작업 흐름을 계속 전환해야 하다 보니 입력 장치의 중요성을 더 크게 느끼고 있는데요.이번에 사용 중인 Signature Slim Solar+ K980 키보드와 MX Master 4 마우스는 그런 일상 속에서 한 달간 거의 매일 사용해 본 장비들입니다. 단기간 체험이 아니라, 실제 업무 환경에서 충분히 써 본 후 느낀 점을 정리해보고자 합니다! Signature..

  • format_list_bulleted Review
  • · 2026. 1. 21.
  • textsms