해외주식으로 이익을 봤을 때 250만원을 제외한 금액의 22%를 양도소득세로 내야합니다. 1~12월의 이익을 다음 해 5월 신고합니다. 매도시 이익이 많을수록 양도소득세를 많이 내는게 사실이지만 순이익 대비 양도소득세를 최소화 하기 위해선 어떻게 해야하는지 아래 예로 보겠습니다. 대충 163만원 정도의 순이익을 계좌로 입금받았습니다. 다른 종목이랑 합쳐서 250만원이 넘어가기게 양도소득세를 조회해봤습니다. 주식 어플에서 '해외주식 거래내역' 메뉴는 총 외화매수 18,876,703원 총 외화매도 20,515,496원 결과 1,638,793원의 이익으로 실제 계좌 입금액과 일치합니다. 그런데 '해외주식 양도세조회' 메뉴는 취득가액 18,688,776원 양도가액 20,823,971원 매매손익 2,135,195..

텔넷은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜입니다. 리버스 텔넷은 텔넷의 이런 특성을 반대로 이용한 공격 방법입니다. 보통 네트워크를 통해 공격을 하기 위해선 방화벽 등을 통과해야 하는데 inbound 패킷에 대해 정책이 걸려있는 시스템을 뚫기란 쉽지 않습니다. 하지만 방화벽 정책 설정 시 outbound 패킷에 대해서는 보통 특별한 정책을 설정해주지 않는데 이러한 취약점을 이용합니다. 공격 대상이 되는 서버 등에서 먼저 공격자 pc로 연결을 하게 함으로써 시스템의 보안 정책을 우회하도록 합니다. 데모를 해보겠습니다. 공격자 pc의 ip 주소는 192.168.0.2입니다. 공격자 pc에서 3174 포트를 열어둡니다. 이 데모에서는 netcat(nc)라는 프로그램을 사용합니다. n..

Android hal binder 동작 시 발생하는 에러입니다.Parcel::remove() not yet implemented! Binder쪽 로그를 보면 EX_TRANSACTION_FAILED 및 WOULD_BLOCK 그리고binder : ~ioctl ~ return -11 과 같은 에러도 같이 볼 수 있습니다. 먼저 Parcel::remove()에러는 libs/binder/Prcel.cpp에서 확인할 수 있습니다. 에러 내용 그대로의 log만 출력합니다. HAL Library와 Kernel Driver에서 발생하는 에러입니다. 어떻게 저 부분으로 빠지게 되는데 동작을 보겠습니다.HAL을 사용 시 내부적으로 /dev/hwbinder를 open하게 됩니다. HAL app쪽에서는 joinThraedPoo..

모바일 ap로 많이 쓰이는 퀄컴의 칩셋에는 qsee(qualcomm secure execution environment)라는 trustzone이 지원됩니다. Secure world라고 하며 normal world에서 동작하는 기존 os보다 보안이 필요한 기능을 동작시킬때 주로 사용됩니다. qsee외에도 mobicore의 kinibi, 삼성의 teegris가 있습니다. 우선 qsee에서 동작하는 trusted application을 개발해야 하며 이와 상호작용하는 client application이 있어야 합니다. ca는 nwd에서 동작하는 기존의 app과 같은 것이 있을 수 있고 kernel영역의 드라이버 형태로 구현될 수도 있습니다. NWd에서 ca를 개발하려면 qsee에서 제공하는 library, 헤..

안드로이드 오브젝트(Object) 형 변수의 어드레스, c에서 말하는 포인터 주소를 얻는 방법을 검색해보면 보통 '얻을 수 없다' 혹은 hashcode에 대한 소개가 나타납니다. 일반적으로 안드로이드 어플을 만들 때는, jni 및 c를 써도 object 어드레스 자체에 접근하는 건 어렵습니다. 관련된 인터페이스, api를 제공하지 않고 있기 때문인데 그래서 c단에서 안드로이드 어플과 같이 상호작용하는 함수를 만들 때는 jni 함수들을 이용하게 됩니다. jni함수 내부에서 안드로이드 object 형 변수의 메모리에 접근이 발생하게 됩니다. 안드로이드 프레임워크, native library, art 등의 수정이 가능하다면 memory addresss에 직접 접근하여 수정, 확인할 수 있습니다. 이러한 작업을..

자신이 갖고있는 스마트폰(안드로이드)의 보안 패치 상태를 확인해 볼 수 있습니다. 삼성전자의 갤럭시 시리즈, LG 스마트폰 뿐만 아니라 샤오미, 화웨이 등 안드로이드를 이용하는 다양한 스마트폰이 나오고 있는 와중에 사용하고 있는 폰의 보안 패치 수준이 어떻게 되는지 관심있는 분들은 한번쯤 확인해 봐도 좋을 것 같습니다. 제가 여기서 사용하는 어플은 SnoopSnitch입니다. Play 스토어에서 다운받을 수 있습니다.SnoopSnitch는 오픈소스 안드로이드 어플로 자세한 사항은 아래 주소에서 확인할 수 있습니다.https://opensource.srlabs.de/projects/snoopsnitch 쓰고 있는 폰은 갤럭시 S7 edge로 10월 기준 테스트 되는 모든 패치가 적용되어있었습니다. 녹색 라..