-

핫한 도커와 쿠버네티스 개념에 대해 알아보겠습니다. (기술적으로 깊게 설명된 글은 많으니 개념만 알고 가 봅시다.) 도커란 컨테이너 기반의 오픈소스 가상화 플랫폼입니다. 이 말만 들으면 무슨 소리인가 할텐데 "컨테이너"라는 것을 주목해봅니다. 컨테이너라고 하면 아래와 같은 애가 생각이 나는데 쉽게 설명하면 저 컨테이너안에 개발환경을 때려박아서, 새로운 환경에서 세팅을 할 때 저 컨테이너 하나만 그대로 가져와주면 복잡하고 귀찮은 세팅을 할 필요없이 한큐에 가는겁니다. (다들 개발환경 세팅하다가 하루 이틀 통째로 날려본 경험이 있으시다면, 이게 얼마나 짱인지 알 수 있습니다.) 자 그렇다면 쿠버네티스라는 것도 나오는데 얘는 도대체 뭘까요 컨테이너 기반의 관리 개발 환경이라고 하는데, 뭐 도커가 있는데 이건 ..

루팅을 하는 과정에서 폴더 권한을 변경하는 경우가 있습니다. / /data /system 등등 의 폴더 권한이 읽기(r) 권한이 아니라 쓰기(w)권한도 있는지 체크해봅니다. 리눅스에는 ls -al로 디렉토리 권한을 확인할 수 있습니다.

현재 루팅이 되어있는지 여부는, 루팅 관련 프로세스 존재 여부로 확인할 수 있습니다. Runtime.getRuntime().exex("ps")로 루팅 관련 프로세스들을 확인할 수 있습니다. (ps는 현재 작동하고 있는 프로세스를 보는 명령어입니다.) 또한, 루팅 관련 어플 kongo root, framaroot, one click root 등을 찾아서 탐지할 수도 있는데 아래와 같은 코드로 찾을 수 있습니다.

자 일단 "su" 라는 것이 무엇인지 알아보겠습니다. sudo는 root가 아닌 사용자가 root권한으로 무엇인가를 실행시키는 것입니다. sudo는 리눅스를 다뤄보셨다면 많이 보셨을텐데 그렇다면 su는 무엇일까요? su는 현재 계정에서 root계정으로 전환하는 것입니다. 루팅으로 인해 su가 실행이 되었는데, 이 부분을 탐지해보겠습니다. 루팅을 하면 su라는 파일이 생기는데 이 부분을 탐지하는 방법은 /system/bin/su /system/xbin/su /system/su 와 같은 다양한 경로에 su 라는 파일이 있나 조회해봅니다. 여기 있는 경로 말고도, 의심이 되는 경로들을 일일이 체크하면서 su라는 파일을 찾으면 루팅이 되어 있기 때문에, 이 부분에서 루팅 여부를 확인할 수 있습니다. 자, 그러면..

id.setImageResource(R.drawable.id) 이런식으로 사용합니다.

데스크탑에서 루팅 환경을 구현해보겠습니다. 루팅 관련 세팅을 하려고 하는데, 그 때 마다 핸드폰을 루팅하는 것은 귀찮고 피곤한 일입니다. 그러면 nox라는 것을 사용하는데 https://kr.bignox.com/ 녹스 앱플레이어 모바일 게임을 키보드와 마우스로? 클릭 한 번으로 가상키보드 실행이 가능하며 PC버전의 게임도 간편하게 체험할 수 있습니다. 키보드와 마우스로 컨트롤하여 뛰는 자에서 나는 자가 되어볼 수 있는 절호의 기회! kr.bignox.com 얘를 데스크탑에서 설치한 후에 오른쪽 톱니바퀴를 누르면 팝업이 띄는데 2번째의 ROOT 부분을 끄기 켜기로 rooting 상태를 정의할 수 있습니다. 그러면 루팅 관련 코딩도 해보겠습니다.

CSRF(Cross Site Request Forgery)공격이라는 것이 있습니다. 이 공격 같은 경우에는 공격을 받는 사람이 해커가 시키는 대로 행동하게 만드는 공격인데요 예를 들면, 페이스북에서 내가 아무 것도 하지 않았는데, 친구추가를 누르게 되는 것입니다. 아래를 보면. facebook으로 돈 10만원준다는 글을 쓰도록 post를 던집니다. 이런 형태의 공격인데 어떤 방식으로 방어를 해야할까요? 1. Referrer 검증 기본적인 방식인데, 얘의 request가 facebook.com에서 온 것인지 확인하는 방법입니다. 2 Security Token 사용 사용자 세션에 토큰을 발급하고 되는 폼에서 토큰이 일치하는지 확인해주는 방법입니다. -- 참고 https://itstory.tk/entry/CS..

XSS(Cross Site Scripting)이란? XSS이란 게시판같은 곳에 위와 같은 형태로 팝업 창을 띄워버리는 것입니다. 쿠키탈취 자, 그렇다면 다른 사람의 쿠키를 탈취하려면 어떻게 해야할까요? cookie.php 라는 파일을 만들어서 위와 같은 코드를 쓰고 난 뒤 , 스크립트로 실행시켜줍니다. 이렇게 하면 됩니다. 매우 쉽죠? 참조 https://duni0107-day.tistory.com/69 XSS공격 피해자 쿠키값 탈취 https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취 XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 공격 쿠키란? -> 방문자의 정보를 방문.. duni0107-..

자주쓰는 명령어 정리, vi명령어 정리 현재 폴더 열기 : xdg-open . 저장 후 종료 : wq 저장 안하고 종료 : q! 입력모드 : i 왼쪽 이동 : h 오른쪽 이동 : l 위로 이동 : k 아래로 이동 : j 한줄 삭제 : dd

루팅 방법에 대해서 알아보겠습니다. 루팅을 할 수 있는 앱들은 여러가지가 있는데, 이 앱들이 어떤 방식으로 동작하여 루팅을 하는 것인지 알아봅니다. 일단 순서는 아래와 같습니다. - 부트로더 언락 부드로더(boot loader - OS가 시동되지 전에 관련 작업을 세팅하는 과정)언락 - 기기 내부 메모리에 기록이 가능하로록 세팅 - 커스텀 리커버리 설치 안드로이드 폰에 리커버리(복구) 프로그램이 내장되어 있는 것을, 다른 것으로 교체합니다. 이렇게 해서 메모리나 캐시을 조작할 수 있습니다. - 루팅 이제 관리자(root)권한을 얻으면 됩니다. 커스텀 리커버리를 이용하여, 관리자 권한을 얻으면 됩니다. --- 참고 https://m.post.naver.com/viewer/postView.nhn?volume..