xeros RSS FEED

학교에서 뜻이 맞는 친구들이랑 팀을 꾸려서 STAC 2014 대회 출전 연습겸 어플 개발을 해봤다.

어플 이름은 DimiManager로 학생들의 스케줄을 관리해주고 공지등을 올려주는 그런 앱이다.

결론부터 말하자면..

서버 개발을 맡았었는데 첫 개발이라 그런지 망했고, 여러가지 느낀점들이 많았는데..

1. 어떤 개발이든 기획을 확실히 하자(디비 설계를 포함한..)

2. Trello(일정 관리), 문서화 등을 체계적으로 확실히 하자

3. 소스관리를 확실히 체계적으로 하자 ( 나 같은 경우는 로컬에도 여러곳곳에 저장해놔서 소스들이 햇갈린 적도 많았고 github도 이용했지만 관리가 제대로 안되었다)

4. 서버 개발 같은경우 예외처리를 확실히 해주자

(예외가 생각해보면 정말 많이 있는데 이를 확실히 처리해줘야 될꺼 같다.)

php+mysql을 이용 했는데 나름 연습도 되고 나쁘진 않았던거 같다 ( 첫 팀계발 치곤..)

GCM 사용하면서도 암이 좀 걸렸었는데 오류시 몇가지 팁을 좀 주자면(경험 바탕)

1. MySQL에 reg_id를 저장한 값이 짤리거나 이상한 값이 추가되진 않았는지 

( reg_id 같은 경우 data type을 text로 해줘야 한다.  varchar(100)까지 잡아 주고 해봤는데도 안됫음..)

2. 모듈화를 확실히 하자

예를들어 gcmSend하는 함수는 따로 라이브러리로 빼두고 각 소스별로 msgSend 같은 함수만 선언해서 json으로 넘겨주면 소스가 확실히 읽기 편하고 수정도 편해진다..

3. 클라이언트 같은경우는 ProjectID 서버 같은경우는 API-KEY를 확실히 확인하자

4. GCM 같은 경우는 거의다 인터넷을 통해 소스를 붙여넣기 하지만 그런 과정에서 오류가 생기는 과정이 다반사다. 또한 자기가 가져온 코드가 굉장히 비효율적인 코드일 수도 있기에 항상 여러 소스를 봐보고 가장 적절한걸 고르자.

소스는 완성된것도 아니고 상당히 더러워서 비공개로.. 기능을 별로 없는데 소스가 500줄이 다되가서 ㅜㅜ..

그나저나 요즘 Node.js가 끌리던데 ..

반에서 자리를 바꾸는데 해방이 남의 프로그램을 쓸순 없지..

이번 코드게이트 주니어 세미나때 발표를 하게되었습니다.

발표주제는 IDA, 다양한 기능들로 보다 강력히 사용하기 였는데..

발표를 들으시는 분들중에 생각보다 보안을 처음접하시는 분들이 많더라구요..

실제로 같은고 친구들도 와서 발표 어땟냐고 물어보니 하나도 이해를 못했다는..

발표때도 원하는 말도 다 못하고 나오고 많은걸 느끼게 해준 값진 경험이였습니다. 

발표자료와 데모 영상 첨부합니다. (데모는 중간 3분부터 5분 50초 정도까지 IDA가 lol을 인식하는 과정이 느려서 넘기시고 보셔도 됩니다.) 이해가 안되시는 부분이 있으면 댓글이나 연락 주시면 최대한 빠르게 답변 드릴깨요.

IDA, 다양한 기능들로 보다 강력히 사용하기.pdf

주니어해킹방어대회에서 여러분들을 뵈서 인사도 드리고 국제해킹방어대회장도 갔는데..

정말 위압감이 장난아니더라구요. 열심히 공부해서 좋은팀 구해 꼭 본선도 한번 나가보고 싶네요. 

몇몇팀 사진들 찍어봤습니다.

이건 최종 결과

여담인데.. ppp는 너무 잘하는듯..

한쪽에서 nc로 대기하고 다른쪽에서 exploit 실행 햇습니당