앞으로 여가시간에 해볼 것들..

Disclaimer/주의
이 블로그에서 다루어지는 Reverse Engineering, 알고리즘, 패치 기법 등은 온전히 필자가
공부하고 분석하면서 흔적을 남기고자 적은 것들이며, 거론된 기술로 제작된 패치나 크랙 등은
릴리즈 하지 않습니다. 또한, 관계자분께서 요청하시면 바로 관련 글은 비공개처리 하도록 하겠습니다.

—————————————————————————————–
물론..

여가시간이 거의 나지 않거나.. 난다고 해도, 부족한 잠을 자는걸 택하겠지만..

만에 하나, 정신도 멀쩡하고 시간도 난다 싶을때 하고싶은 것들 리스트를 적어보았습니다..쿨럭.


1. Melon Player 분석하기

Melon Player

작년 말즈음에 분석한 이후로는 들여다보지 않았던 프로그램.
그때 이용한 패치방법 (1분제한 제거 + 업데이트 방지)은 아직까지 유효하지만,
그동안 업데이트한 멜론은 들여다볼 기회가 없었기에, 어제 잠깐 봤는데
예전보단 확실히 변화가 있더군요.
일단 중점적으로 지켜봤던 MelonMC.dll 의 파일용량이 절반도 안되게 줄은데다가,
내부에서 로컬파일을 플레이하는 경우와 스트리밍을 플레이하는 경우를
이전과는 다른 방식으로 처리하는것 같네요.
시간이 많이 없어 대충 겉핥기식으로만 트레이싱을 해봤는데,
아무래도 좀 더 생각을 해보고 분석해봐야할 것 같습니다 ^^
업데이트 방지는 똑같은 방법으로 패치되는 것 같네요. (해보진 않았음)

2. 각종 미주 한인 웹하드 분석

1

한국에서 P2P, 웹하드의 사용량이 급증한 것처럼, 미주지역에서도 미주에 서버/회선을 두어
한국에서 받는 것 보다 훨씬 더 빠른 속도로 자료를 공유 할 수있도록 서비스해주는 곳들이
하나 둘 씩 생겨났습니다.
이미 거의다 분석이 끝난 상태지만, 조금 더 깔끔한 패치방법과 함께 강제 업데이트도
방지를 해야겠네요.
많은 곳 중, 한 두곳은 서버 자체를 해킹 가능 한 곳이 존재했고..
대부분의 서버에서 회원의 개인정보 (주민등록번호, 비밀번호, 주소, 전화번호)를 전혀
암호화 하지 않고 plain-text 로 저장하는곳이 많더군요..
가입하실 때 이 점 유의하시어 중요 개인정보는 되도록 입력을 피하고, 비밀번호도 공통적인 비밀번호는
사용하지 않으시길 권합니다.

또한, MySQL을 이용하는 서버들은, 대개 암호를 저장할때 MySQL의 기본 내장 password 함수를 사용하는데,
약 8자리까지의 모든 가능한 키보드 조합의 비밀번호는 약 10분안에 크랙이 가능합니다.
Hash function을 이용한 암호화 방식이긴 하지만, 단순한 brute-force로 복호화가 가능해지네요.

즉, 각 웹하드 운영자들은 서버보안관리에 좀 더 힘써야 하겠으며, 파일공유에 사용되는 다운로더/업로더도 그저 패키지를 구매하여 이름만 바꾸어서 그대로 쓸 것이 아니라, 자체 개발을 통한 조금 더 보안이 강력한 툴로 거듭나면 좋겠습니다 :)

3. C++ 공부

세상 사람들이 사용하는 언어가 수 없이 많듯이, 프로그래밍 언어의 세계에도 정말 셀 수 없을만큼
많은 종류가 존재합니다.
COBOL이나 FORTRAN 등과 같은 고전 언어부터 시작해서, 현재 많이 사용되는 JAVA나 C/C++ 등의
최근언어까지. 다 배우기에는 거의 불가능일지도 모릅니다. 게다가, 모든 언어를 알 필요도 없습니다.

Java는 제가 재학중인 CMU에서 Ph.D 학위를 딴 James Gosling이 개발한 언어인 이유도 있고….
학교에서 지겹도록 Java를 시켜서, 조금 더 익숙하지만. 그에 비해서 그다지 많은 시간을 보내지 않은
C/C++은 아직도 새로운게 많고.. 어색함이 묻어나네요.

실무에서도 Java보다는 C++를 선호하는 경향이 있으니, 틈틈히 시간날때마다 공부를 해두어야겠습니다.

4. Server 활성화

사실 이번학기부터 집에서 한국에서 가져온 랩탑 하나를 가지고 서버를 돌리고 있는데,
아직 파일 공유서버로밖에는 제대로 활용하지 못하고있네요.
시간이 나면 빨리 셋팅을 어느정도 해서, php, jsp, asp, css 등과 같은 웹쪽 프로그래밍 언어 연습/공부와
DB/SQL 쪽도 공부를 해야할텐데 말이죠 ^^;

솔직히 모든 구동조건은 갖춰져있는 상태입니다.. 이틀 꼬박 버리면서 python부터 perl까지 잡다한것도
다 설치해놓았네요.. 다만.. 필요한건 시간과 귀차니즘탈출..

—————————————————————————–
이러한 것들 말고도, 하고싶은게 정말 많지만 ㅡ_ㅡ
그런것들은 해가면서, 포스팅을 하도록 하죠.

:) 좋은하루되세요.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *