덕's 머니스토리

[무선해킹] WEP 해킹 / WEP Crack WEP 란? 유선 동등 프라이버시(WEP, Wired Equivalent Privacy)는 무선 랜 표준을 정의하는 IEEE 802.11 규약의 일부분으로 무선 LAN 운용간의 보안을 위해 사용되는 알고리즘이다. "유선 네트워크와 맞먹는 보안성" 이라는 이름이 무색하게 2001년 초, 암호학자들이 몇 가지 치명적인 약점을 발견하였으며, 오늘날 그 약점을 이용하면 누구나 구할 수 있는 소프트웨어를 사용해 몇 분만에 WEP 연결을 크랙할 수 있다. 약점이 발견된 지 몇 달 내로 IEEE는 그것을 해결하기 위한 802.11i 팀을 새로 만들었고 2003년에 와이파이 얼라이언스에서 802.11i 수정안의 일부였던 WPA가 WEP를 대체하게 되었다고 발표했다. 200..

[무선 해킹] WPA 해킹 / WPA Crack WPA 란? 와이파이 보호 접속(Wi-Fi Protected Access, WPA, WPA2)는 유선 동등 프라이버시(WEP)의 취약점 때문에 일시적인 대안으로 와이파이 얼라이언스(WFA)에서 IEEE 802.11i 의 주요 부분을 구현하여 만든 프로토콜이다. WPA는 임시 키 무결성 프로토콜(TKIP)을 통해 데이터 암호화를 향상시키고 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증을 거친다. WPA2는 2세대 WPA로서 보안 기능이 개선되었으며 고급 암호 표준(AES) 암호화, 사전 인증 및 PMKID 캐시로 구성된다. WPA는 BSS(인프라) 모드만 지원하는 대신 WPA2는 BSS 모드 및 IBSS(Ad-Hoc) 모드까지 지원한다. WPA는 인증..

MS Imagine Cup 2014 Korea Final 청중심사단 후기 2014년 3월 28일 부산 센텀시티 소향씨어터에서 마이크로소프트사에서 진행하는 글로벌 학생 테크놀로지대회인 Imagine Cup 2014 Korea Final이 개최되었습니다.Imagine Cup Final 은 전세계 34팀과 경쟁할 대한민국 대표팀을 선발하는 자리였는데요. 이번에 청중심사단 자격으로 참석하게 되었습니다.각 경쟁 부분별 1팀씩, 총 3팀을 선발하는데 선발된 3개 팀은 6월에 진행될 World Semifinal에 진출하게 된다고 합니다. 여기서 최종 1팀이 선발되어 World Final에서 전세계에서 모인 나머지 34팀과 경진을 하게 된다고 합니다.경쟁 부분에는 Games, Innovation, World Citiz..

0xc000007b 오류 완전정복하기 이 오류를 해결하려고 꽤 오랜시간이 걸렸습니니다. 이 글을 읽으시는 분들은 시간낭비하는 일없도록 해결방안을 올리니 잘 읽어보고 해결하길 바랍니니디다. 하루 전에만해도 멀쩡하던 프로그램이 0xc000007b 오류창을 띄우면서 실행되지 않기 시작했습니다. 해당 프로그램만 문제 있나 싶어 다른 프로그램 몇개를 띄우니 동일증상 프로그램들이 몇개 보이기 시작했습니다. 우선 흔히들 어떻게 해결하나 싶어 구글링을 해보니 주로 바이러스에 걸릴 경우의 증상이라고 한다. 허나 컴퓨터를 평소에 꼼꼼히 관리하는 저로썬 가능성이 희박하여 이 경우는 제외했습니다. 한 응용프로그램만 오류가 아니라 전반적으로 이러난 오류이어서 System과 연관된 DLL이 오류 났을꺼라는데 생각이 미쳤습니다. ..

Linux C 에서 arm 크로스 컴파일 시 system() 함수 사용하기 흔히 컴퓨터에서 쓰는 Intel CPU 와 휴대폰의 ARM CPU 에서 사용하는 어셈블리어가 다르기 때문에 컴퓨터에서 작성한 프로그램이 폰에 심어 제대로 작동하기 위해서는 arm 크로스 컴파일러를 이용하여 컴파일하여야 한다. 그런데 sendevent 처럼 이벤트 보내기 등을 위하여 system() 함수를 쓰려고하면 제대로 동작하지 않는다.그 이유는 system() 함수는 리눅스에서 내부적으로 /bin/sh 를 호출하여 인자값을 처리하도록 한다.하지만 안드로이드는 /system/bin/mksh 가 쉘의 위치이다. 제대로 동작을 시키기 위해서는 안드로이드에 /bin에 sh 라는 쉘을 만들어주거나 system() 함수를 직접 만드는 방..

adb getevent를 이용한 터치 이벤트 분석 및 sendevent 로 터치, 드래그이벤트 보내기 adb shell getevent 를 이용하여 터치 이벤트를 먼저 분석해보겠습니다. 그림처럼 "adb shell getevent" 명령어를 치면 event 번호별로 무엇에 해당되는지 화면에 출력이 됩니다. 화면 아무곳에 한번 터치를 하면 그림의 아랫부분 처럼 /dev/input/event0: 0003 0039 00000000 이런식으로 이벤트들이 출력되게 됩니다. event의 번호는 폰마다 다르며 저같은 경우에 event0이 터치에 해당하는 이벤트입니다. 한번 터치 후 때면 9줄이 출력되는데 여기에는 Down 과 Up 으로 구분이 되어있습니다. 숫자의 첫번째 두번째 라인은 이벤트 종류이고 3번째 줄이 해..

부산시와 부산경제진흥원, 한국마이크로소프트사는 최근 3자 회의를 거쳐 부산지역의 IT인재 육성에 적극 협력기로 합의하고 올해 선발전을 부산에서 개최하기로 밝혔다.청중 심사위원 신청하기 : http://www.microsoft.com/ko-kr/events/2013/imaginecup/ 청중심사위원을 지원하면 MSP in 부산 우선지원 자격, Daum 채용담당자와 취업상담, 참가 인증서 증정 등 7가지의 다양한 혜택을 제공한다.청중 심사위원 신청하기 : http://www.microsoft.com/ko-kr/events/2013/imaginecup/신청이 완료되면 아래 그림 처럼 이벤트 등록 확인증을 발급받을 수 있다.

adb를 이용한 안드로이드 화면 추출 및 분석 준비 도구 : Android-SDK 휴대폰 화면의 데이터를 이용하여 프로그램을 만들기 등에 사용할 수 있습니다.우선 android-SDK 를 설치하면 platform-tools 폴더 안에 adb.exe 가 있습니다.adb 는 원격기기(ex. 컴퓨터)에서 휴대폰에 접속을 할 수 있게 해주는 프로그램입니다.그냥 프로그램을 눌려 실행을 하면 안되고 cmd를 이용하여 옵션을 넣어 주어야 합니다. cmd 를 실행시켜 adb.exe 가 존재하는 디렉터리로 이동한 후 "adb shell" 명령어를 치시면 그림과 같이 휴대폰에 접속하는 것을 보실 수 있습니다. 아시다싶히 리눅스 계열은 파일, 디바이스 등 모든 것을 파일로 관리합니다.그러므로 화면도 /dev/graphics..