모바일 클라이언트와 클라우드에서 보안 이슈를 해결하기 위한 데이터 보안 솔루션을 제안하는 논문입니다. 클라우드에서 보안 이슈를 해결하기 위해 searchable encryption, data deletion proving 등의 기술이 있지만 모바일 클라이언트에서는 성능 제한이 따릅니다. 하지만 Proxy based data security solution은 대부분의 부하를 proxy로 옮김으로서 성능 이슈를 해결합니다. 모바일 클라이언트에서 이런 솔루션들과 보안의 발전력은 아직 해결되지 않았습니다. 프록시는 가상 머신에서 모바일 유저에 의해 제어됩니다. Assumption 네트워크 구조에서 흔히 볼 수 있는 취약성입니다. 공격자는 사용자의 모바일에 멀웨어를 심을 수도 있고 인터넷상에 전송되는 데이터를 다..

이번에 루트킷을 하면서 드라이버 프로그래밍을 하게 되었습니다. 지난번에 NDIS, WFP 관련해서 개발 포스팅을 했었는데 네트워크 드라이버가 아닌 드라이버의 경우 어떻게 시작해야되는지에 대해 정리해보려합니다. 환경 구축은 이전 글을 참고하시면됩니다. 시작프로젝트는 WDF의 Kernel Mode Driver (KMDF)로 합니다. Driver.c 파일에 보면 DriverEntry이 있고 그 외 몇몇 파일이 만들어져 있습니다. 타겟 머신에 제대로 실행이 되는지 확인해볼 것이기 때문에 DriverEntry 함수 내에 DbgPrint()를 사용하여 로그를 찍어보도록 합니다. 또 한 군데, OnUnload()에서도 찍어보는데 이 함수는 기본값으로 만들어져있지 않습니다. DriverEntry()위에 다음과 같이 정..

이번엔 안드로이드 어플리케이션의 보안에 대해 자동적으로 판단하는 SCanDroid라는 툴에 대한 것입니다. 'Security Certifier for anDroid'의 줄임말입니다. 보통 안드로이드 어플리케이션에서 악성코드 여부를 판단할 때 권한을 우선적으로 보게됩니다. 툴들도 많이 있구요. 그 이상으로(코드나 동작수준에서) 어느정도의 분석을 하는지가 주요 관심영역이 될 것 같습니다. 기본적으로 SCanDroid도 manifests의 권한을 확인합니다. 그리고 권한에 맞게 데이터가 흐르는지 정적으로 체크합니다. 안드로이드에서는 권한을 통해 다른 어플리케이션의 데이터에 접근하는 것을 제어합니다. 이는 악성 어플리케이션을 제한하는데 어느정도 도움이 되지만 완벽한 해답은 될 수 없습니다. SCanDroid는 ..

문제는 더블릿 3 for에 있는 count입니다.문제 사이트 주소입니다.http://59.23.113.171/30stair/count/count.php?pname=count ip주소가 바뀌었네요. for문을 통해 숫자가 커지는 방향을 결정하고 숫자를 늘리고 줄이다보면 시간초과가 납니다.숫자를 하나씩 거쳐가기보다 수가 주어졌을 때 그 주변의 수를 찾을 수 있어야합니다. 첫번째 항이 있는 라인을 1, 두번째 항에서 대각선으로 있는 항들을 2, 네번째 항의 대각선라인을 3으로 보면 이는 각 대각선 라인의 숫자들의 개수이며 분모 혹은 분자의 최대값이 됩니다. 1 2 3 4 52 3 4 53 4 54 55 이런식으로 말이죠.그럼 찾으려는 항이 주어지면 for를 통해 1부터 ?까지의 합이 찾으려는 항보다 큰지를 정..

이번 논문은 캐나다의 금융기관 6개가 참여했습니다. 주로 open mobile wallet solutions에 대해서 살펴볼 것이며 캐나다 시장에 가져올 영향에 대해서 쓰여졌습니다. 기술적인 솔루션이나 표준, 요구에 대한 개정을 제안하지는 않습니다. *아래에 credential이란 단어가 자주 나오는데 이는 특정 결제 카드와 관련된 안전한 정보를 뜻합니다. 고유한 개인정보라고 보시면 됩니다. 또한 '지갑'이라는 표현은 Mobile wallet으로 금융, 카드와 관련된 모바일 어플리케이션을 뜻합니다. 먼저 기존 솔루션들의 제약사항입니다. (이 제약사항들은 캐나다 상황에 맞춰져 있으므로 한국의 상황과 맞지 않을 수 있습니다.)- NFC-enabled devices. NFC payments를 위해선 모바일 디..

http://codeengn.com/challenges/advance/18 Problem : Generate the key file when the name is CodeEngn. 실행파일입니다. 실행하면 Name과 Key File의 위치를 입력하는 공간이 있습니다. Key File을 지정해주지 않으면 다음과 같은 메시지박스를 띄웁니다. OllyDbg로 실행을 하고 Name만 넣어서 OK를 눌러보면 넘어가지 않는 구간이 있습니다. 32비트에서도 해봤지만 마찬가지입니다. PEiD를 보면 EntryPoint가 33DD라고 나옵니다. 그럼 시작 위치는 4033DD가 되어야합니다. 하지만 OllyDbg로 보면 403376을 메인 모듈의 Entry point로 지정하고 있으며 4033DD에 bp를 걸어도 걸리지 ..