'오블완' 태그의 글 목록

2024년 회고와 오블완 챌린지 후기

독서한달에 두 권 정도씩 책을 읽었다. 하나하나씩 정리해서 리뷰로 포스팅하고 있다.독서의 끝은 완독이 아닌 기록임을 실천하고 있다. 일살아남는 것은 똑똑한 종이 아니라 변화에 가장 잘 적응하는 종이다. -다윈 2024년 회고 - 대 AI 시대와 글쓰기 2024년은 글쓰기의 힘을 많이 느낀 한 해였다. 본업으로 감사 보고서를 작성하고, 부업으로 악성 앱 분석 칼럼을 투고한 데 이어 작가로서 책을 출판했다. 스스로 글쓰기를 잘 한다고 생각했었는데 큰 오산이었다. 초고를 편집자께 전달했을 때 수많은 검토의견으로 가득 차있던 파일을 아직도 잊지 못한다. 그때의 나는 단순히 흥미롭게 접했던 분야에 조금 먼저 관심을 가졌던 사람일 뿐이었고 기술서라고 기록한 내용에는 온갖 비문이 가득했다. 글쓰기는 곧..

format_list_bulleted Review/Quarterly
· 2024. 11. 27.
textsms

[안드로이드 모의해킹] 메모리 내 중요정보 평문 노출

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다.공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 안드로이드 앱은 실행 시 사용할 메모리 영역을 할당받는다. 메모리에는 앱의 실행 코드와 사용할 자원(함수, 변수, 리소스 등)이 저장된다. 안드로이드 런타임은 '페이징'과 '메모리 매핑'을 이용해서 메모리를 관리한다. 메모리 자원을 관리하기 위해 자바에서는 동적으로 할당했던 메모리 영역 중 사용하지 않는 메모리를 주기적으로 삭제하는 가비지 컬렉션(Garbage Collection, GC)을 수행한다. 운영체제 수준에서 메모리를 관리하기 때문에 개발자는 기능 개발에 집중할 수 있다. ..

format_list_bulleted Security/└ 안드로이드 취약점 진단
· 2024. 11. 26.
textsms

[책 리뷰] 대도시의 사랑법

대도시의 사랑법2019년 젊은작가상 대상 수상 작가 박상영의 연작소설 『대도시의 사랑법』. 한국문학에서 이미 중요한 주제가 된 퀴어소설. 그중에서도 저자는 성에 있어 가볍게 보일 수 있는 면모를 오히려 작품의 매력으로 끌어올리는 한편 그 안에 녹록지 않은 사유를 담아냄으로써 단연 주목받는 젊은 작가로 단숨에 자리 잡았다. 소설집 《알려지지 않은 예술가의 눈물과 자이툰 파스타》로 평단과 독자의 사랑을 받은 저자의 이번 작품은 젊은작가상 대상 수상작 《우럭 한점 우주의 맛》을 비롯해 발표와 동시에 화제가 됐던 4편의 중단편을 모은 연작소설이자 두 번째 소설집이다. 게이 남성인 주인공 ‘나’는 대학 동기인 여성, 재희와 동거한다. 서로의 비밀을 공유하면서 가깝게 지내다가 재희가 스토커 남자에게 위협받은 사건을..

format_list_bulleted Review/📖 Book
· 2024. 11. 25.
textsms

[내돈내산] 가벼운 학습지/스피킹탭 일본어 10개월 수강 후기

1. 들어가며 새로운 무언가를 배우는 것은 기쁜 일이다. 하지만 무언가를 새로 시작하는 데에는 두려움이 앞선다. 무엇이건 새로운 시작에는 용기가 필요하고, 내가 했던 고민이 조금이나마 도움이 되지 않을까라는 마음에 경험을 공유한다. "가벼운 학습지 -일본어"를 10개월 동안 수강한 후기이다. 가벼운 학습지는 학습지만 배송받거나 태블릿이 있는 경우 앱으로 학습할 수 있다. 스피킹 탭은 1:1 외국어 말하기 수업으로 가벼운 학습지의 교재를 이용하여 레슨을 받는 것이다. - 가벼운 학습지 : 교재 - 스피킹탭 : 교재 + 1:1 레슨홍보의 목적이 아니기 때문에 별도의 할인 링크나 초대코드를 제공하지 않는다. 필자도 시작하기 전 공홈이나 SNS할인 코드 등 여러 군데를 탐색했지만 공통적으로 지금이 아니면 다신 ..

format_list_bulleted Review
· 2024. 11. 24.
textsms

[메타스플로잇] 서명기반 백신 우회 악성코드 실습

1. 서명(Signature) 기반 백신서명 기반 백신은 악성코드의 고유한 패턴(서명)을 데이터베이스에 저장하고, 파일을 분석해 이 패턴과 일치하는지 여부를 확인하여 악성코드를 탐지한다. 서명의 종류로는 바이너리 코드, 파일 해시값, 특정 문자열 또는 고유한 코드 시퀀스를 포함한다.- 정탐률이 매우 높고 이미 알려진 악성코드에 대해서 높은 정확도로 탐지가 가능하다.- 오탐률이 낮다. 서명이 명확한 기준이 되므로 일반적으로 잘못된 탐지의 가능성이 낮다.- 속도가 빠르다. 파일 전체가 아닌 서명으로 비교하는 방식이기 때문에 효율적이고 빠른 처리가 가능하다.- 제한점으로는 새로운 변종이나 알려지지 않은 악성코드(제로데이 공격) 탐지에 취약하다. 패킹(Packing) 또는 암호화된 악성코드의 경우 서명 패턴이..

format_list_bulleted Report/Project
· 2024. 11. 23.
textsms

[악성앱 분석 보고서] 안드로이드 피싱앱 행위 분석 (초대코드 입력앱 2)

1. 개요디지털 환경이 발전할수록, 악성 앱과 피싱 앱은 그 기법을 점차 고도화하며 사용자들을 노리고 있다. 특히 스마트폰 사용이 일상화된 지금, 안드로이드 기기를 표적으로 한 악성 앱들이 빠르게 증가하고 있다. 이 포스팅에서는 이러한 악성 앱들이 어떻게 작동하며, 어떤 방식으로 사용자에게 위협을 가하는지 실제 사례와 함께 분석한다.이 글을 통해 일상에서 자주 접할 수 있는 악성 앱의 흔적을 알아차리는 방법과, 안전하게 모바일 기기를 사용하는 팁을 제공하여 사용자의 정보 보안 의식을 높이는 데 도움을 주고자 한다. DISCLAIMER이 분석은 특정 시점에서 관찰된 악성 행위에 대해 서술하고 있으며, 해당 앱의 전체 기능이나 미래에 발생할 수 있는 모든 변동 사항을 다루지 않습니다. 따라서 이후에 앱이 ..

format_list_bulleted Report/Term paper
· 2024. 11. 22.
textsms

[경기 포천] 느린마을 양조장 산사원 방문 후기

1박2일 포천 여행 중 방문한 산사원을 소개한다.주소: 경기 포천시 화현면 화동로432번길 25🚘 주차: 전통술 박물관 산사원 앞쪽 주차공간💶 운영시간: 매일 8:30 ~ 17:30(명절연휴 휴무) 예약 현장예매도 할 수 있는데 네이버 예매를 이용하면 12% 할인된 3,500원에 이용할 수 있다. 월단위로 예약하고 아무때나 방문하면 되니 방문하기 하루 전에 예약하고 가면 된다. (네이버 예약으로는 당일 예약, 당일방문은 되지 않는다.)- 현장예매: 4,000원- 네이버 예매: 3,500원 입장료가 있긴 하지만 방문하면 산사원의 여러가지 술을 시음할 수 있고, 느린마을 막걸리도 한병씩 제공하니 가성비 좋은 곳이라고 할 수 있겠다.https://m.place.naver.com/place/12400953/..

format_list_bulleted Travel/1박2일
· 2024. 11. 21.
textsms

[경기 포천] 초가집 순두부 보리밥

포천에서 보리밥 정식으로 검색하면 많은 음식점이 나온다. 그 중에서도 여행 중에 선택했던 "초가집 순두부 보리밥"을 소개한다.원래 포천에는 이동갈비나 한정식이 유명하다. 이동갈비 골목까지 가기에는 거리가 아직 많이 남았기도 하고, 포천에는 도착했는데 맛있는 밥집을 찾던 중 방문한 곳이다. 호불호없이 먹을 수 있고 부담되지 않는 식사를 할 수 있었다. 초가집순두부보리밥주소: 경기도 포천시 화현면 화동로 407영업시간: 매일 06:00 ~ 21:00 연중무휴주차: 가게 앞 공터이용 블로그나 지도에 검색하면 예전 초가집 가게도 나오는데, 리모델링을 했는지 지금은 깔끔하게 변신했다. 여행지에서의 첫 번째 식사는 그 지역의 첫인상을 결정한다. 들어가자마자 한쪽 벽에는 많은 유명인들이 방문했는지 사인도 많이 있었다..

format_list_bulleted Travel/1박2일
· 2024. 11. 20.
textsms

[악성앱 분석 보고서] 안드로이드 피싱앱 행위 분석 (초대코드 입력앱)