Author: Cai

32

그것이 알고싶다 – E2E & PFS

정말 정말 끝까지 신경을 안쓰고 버티려고 했는데.. 결국 글을 쓰게 되는군요.. 이유는 대충 짐작이 가실테지만, 몇 가지 늘어놓아 보자면.. 1. 너도 나도 할 말이 많은 요즘 핫 토픽, 핫 이슈 (카카오톡/텔레그렘 사태) 2. 그런데...

DefCon 21 Black Badge 3

DefCon 21 CTF 후기

  데프콘. 재작년에 갔었던것을 처음으로 작년에 이어 올해에도 라스베가스에서 열리는 DefCon을 다녀왔습니다. (지금 글을 쓰면서 알게된 건데…. 작년 데프콘에 관해서는 블로그 글을 작성하지 않았네요??) 매번 그러했듯 저를 비롯한 PPP팀원들이 올해에 데프콘에 간 이유는 해킹방어대회인...

48

[KakaoTalk+] LOCO 프로토콜 분석 (4)

LOCO 프로토콜 분석 세번째 시리즈에 이은 네번째 시리즈이자, 마지막 시리즈 입니다.   4.5. LOCO 프로토콜 – sKey 추출하기 요전 포스팅의 댓글에도 달았듯이 패킷 구성이나 보내는 방법등에 대해서 열심히 설명해놓고.. 정작 중요한 세션키 추출 방법에...

5

[KakaoTalk+] LOCO 프로토콜 분석 (3)

LOCO 프로토콜 분석 두번째 시리즈에 이은 세번재 시리즈입니다. Disclaimer: 두번째 시리즈가 포스팅 된 이후로 몇몇 카카오팀 관계자 분들께서 연락을 주셨습니다. 저는 지극히 개인적인 취미 활동으로 분석을 하고 알게된 내용을 공유할 뿐, 특정 또는 불특정의...

5

[KakaoTalk+] LOCO 프로토콜 분석 (2)

LOCO 프로토콜 분석 첫번째 시리즈에 이어 바로 시작합니다.   3. LOCO 프로토콜 – 기본 패킷 타입 및 BUY 커맨드 LOCO 프로토콜은 카카오팀에서 자체적으로  디자인 및 구현한 TCP/IP를 바탕으로 작동하는 request and response 프로토콜입니다. 앱...

10

[KakaoTalk+] LOCO 프로토콜 분석 (1)

작년 10월 즈음 카카오톡에서 메세징 시스템 기반을 다시 디자인하는 큰 공사를 치뤘습니다. 카카오톡 메세징의 scalability와  speed를 높이기 위해서 2011년 4월정도 부터 시작된 프로젝트인 일명 ‘겁나빠른황소’ 프로젝트는 약간의 시행착오를 겪으며 안정화되어 지금은 거의 모든 기기의...