Category Archives: Development

mysql 쿼리 속도를 위한 튜닝 방법

by apollo89 Posted on 2014년 8월 30일

1. 느린 쿼리 확인 my.cnf 에 느린쿼리에 대한 로그 남기기 [mysqld] 섹션에 아래의 내용을 추가 log-slow-queries = /var/log/mysql/mysql-slow.log // slow 쿼리 로그를 남길 위치 long_query_time = 1 // 느린 쿼리의 기준(초) 2. 느린 쿼리를 확인하면, 해당 쿼리의 분석 쿼리 플랜을 … Continue reading

Posted in Database | Tagged , | Leave a comment

CISSP 자격 유지를 위한 CPE 제도 변경

by apollo89 Posted on 2014년 7월 23일

  얼마전 ISC2 으로 부터 Clarification – (ISC)2 Annual Requirements 메일을 받았다. 내용을 요약하면 연간 필수 CPE가 변경된다는 내용이다. 나의 경우 3년이 만기되는 시점인 2015년 4월 1일 부터 아래의 기준으로 변경된다고 한다. 즉 매년 의무로 채워야 하는 Group A 의 … Continue reading

Posted in Etc, Security/Hacking | Tagged , | Leave a comment

INTROSPY 를 이용한 iOS 앱 로그 보기

by apollo89 Posted on 2014년 7월 11일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. INTROSPY 를 이용한 iOS 앱 로그 보기 앱 실행시에 호출되는 메세지와 파라미터를 기록해준다. 이를 … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment

iRET(iOS Reverse Engineering Toolkit)를 이용한 iOS 분석

by apollo89 Posted on 2014년 7월 8일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iRET(iOS Reverse Engineering Toolkit)를 이용한 iOS 분석 1. 설치하기 wget https://www.veracode.com/sites/default/files/Resources/Tools/iRETTool.zip unzip iRETTool.zip dpkg … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | 3 Comments

iNalyzer5 이용한 iOS 앱 분석

by apollo89 Posted on 2014년 7월 3일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iNalyzer5 이용한 iOS 앱 분석 iNalyzer5는 기존에 clutch를 이용해서 암호화를 풀고, class-dump-z를 이용해서 class … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment

Firmware-Mod-Kit(fmk) 사용하여 펌웨어 분석하기

by apollo89 Posted on 2014년 6월 13일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. Firmware-Mod-Kit(fmk) 사용하여 펌웨어 분석하기 1. 다운로드 및 설치 https://code.google.com/p/firmware-mod-kit 으로 가서 다운받는다. 별다를 설치의 … Continue reading

Posted in Security/Hacking | Tagged , | Leave a comment

Snoop-it 을 이용해서 iOS 앱 분석하기

by apollo89 Posted on 2014년 5월 13일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment

Cycript 를 이용해 iOS 앱 로그인 우회 실습

by apollo89 Posted on 2014년 4월 23일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | 6 Comments

개발자 등록하지 않고 iOS 기기에 앱 설치 하기

by apollo89 Posted on 2014년 4월 21일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged | 3 Comments

iOS 앱 Cycript를 이용한 동적분석 및 변조

by apollo89 Posted on 2014년 4월 17일

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. iOS 앱 보안진단을 위한 환경설정 iOS 앱 정적 분석하기(class-dump-z, clutch) Objective-C Runtime의 이해와 gdb … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | 1 Comment