Analyzing Clubhouse for fun and profit
Clubhouse Clubhouse (이하 “클럽하우스”)는 2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱입니다. 최근 한국에서도 인기를 더하며 초대장이 당근마켓에서 판매되거나 클럽하우스를 사용해보기 위해 중고 아이폰을 구매하는 사람들도 생길 정도였는데요. Elon Musk나...
Blog Blog
-
-
[리디북스] DRM 해제하기, 한번 더 (ft. Riberty)
Edit (2020/09/09): 1.0 릴리즈 이후로 다시 돌아보지 않으려고 한 프로젝트이지만 정말 많은 분들이 자신이 소유한 책들을 킨들을 비롯한 타 이북리더에 옮겨서 읽고싶다며 요청해주셔서 간단한 버그픽스와 리디북스 Beta 앱을 지원하는 버전을 공유합니다. 리디북스 리더 Beta...
-
[리디북스] 자신이 소유한 책 DRM 해제하기 (feat. 비밀번호 노출)
요즘 일로 너무 바쁜 나날을 보내고 있는데, 더이상 글을 안쓰면 1년을 넘길 것 같아서 뭐라도 투척하자는 마음으로 적는 글이다보니 기술적으로 깊게 짚고 넘어가기 보다는 간단하게 생존 신고 하는 용도의 포스팅을 하려 한다. 최근 1시간...
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (3)
스크립트 언어도 만들었고 그 언어로 작성된 소스코드를 파싱하고 컴파일도 할 수 있게 되었으니, 이제 개발 환경을 만들 차례다! 요즘에는 sublime이나 atom 같은 확장 가능한 에디터가 꽤 많기 때문에 어떤 것으로 고를지 결정하는 것도 고민이었다....
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (2)
지난 포스팅에서는 우리가 만든 언어로 만들어진 프로그램을 파싱하는 parser를 만들었다. 이번 포스팅에서는 파싱된 token들을 가지고 AST를 만드는 과정을 소개한다. 또한, 만들어진 AST를 기반으로 bytecode를 emit하는 컴파일러도 제작한다. Abstract Syntax Tree 먼저 AST를 만들기...
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (1)
오랜만에 일과는 전혀 상관이 없는.. 하지만 관련 지식과 기술을 사용한 취미겸 사이드 프로젝트를 지난 3일동안 작업했다. 제목에서도 알 수 있듯이 Nox 라는 RPG 게임에 관련된 프로젝트였는데, 애시당초 이 고전(?) 게임을 왜 들여다 본걸까? Nox...
[번역] What is a “good” memory corruption vulnerability? (Project Zero)
Part 1 of 4. Written by Chris Evans from Project Zero, Google. (Original Post) Translated by Brian Pak (Cai) “좋은” 메모리 코럽션 취약점은 무엇인가? 소프트웨어에는 많은 메모리 코럽션 (변조) 취약점들이 존재하지만, 모두 다 같은...
![[bkpCTF-2015] braintree (tz) write-up](https://www.bpak.org/blog/wp-content/themes/hueman/assets/front/img/thumb-medium-empty.png)
[bkpCTF-2015] braintree (tz) write-up
This is a write-up for braintree challenge, which is the last part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, quincy-adams. The binaries were packaged...
[bkpCTF-2015] quincy-adams (kspace) write-up
This is a write-up for quincy-adams challenge, which is the second part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, braintree. The binaries were packaged...
[bkpCTF-2015] quincy-center (uspace) write-up
This is a write-up for quincy-center challenge, which is the first part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-adams, braintree. The binaries were packaged...
[KakaoTalk-iOS] 암호잠금 (Passcode) 풀기
보통 프로토콜/바이너리 분석 관련 주제만 다루어 왔어서 글을 쓸 기회는 없었는데, 어제 SNS에서 아이폰용 카카오톡 암호를 풀어주는 툴을 보고 간략하게 몇 글자 적어야겠다는 생각이 들었습니다 :) 툴이 오픈소스가 아닌지라 기능을 직접 구현하고 싶어하시는 분들이나 어떻게...
그것이 알고싶다 – E2E & PFS
정말 정말 끝까지 신경을 안쓰고 버티려고 했는데.. 결국 글을 쓰게 되는군요.. 이유는 대충 짐작이 가실테지만, 몇 가지 늘어놓아 보자면.. 1. 너도 나도 할 말이 많은 요즘 핫 토픽, 핫 이슈 (카카오톡/텔레그렘 사태) 2. 그런데...
[KakaoTalkMac] 카카오톡 맥버전 DB 복호화
아기다리고기다리던 맥용 카카오톡 앱이 나왔습니다 :) PC버전과 마찬가지로 모바일 카톡의 UI를 크게 벗어나지 않는 한에서 제작되었네요. 아직 베타 태그를 달고 있고(?) 이번이 첫 공개 릴리즈인만큼.. 앞으로 더 좋아질 일만 남았겠죠? (사용하면서 개인적으로 문제는...