[KakaoTalk+] LOCO 프로토콜 분석 (1)
작년 10월 즈음 카카오톡에서 메세징 시스템 기반을 다시 디자인하는 큰 공사를 치뤘습니다. 카카오톡 메세징의 scalability와 speed를 높이기 위해서 2011년 4월정도 부터 시작된 프로젝트인 일명 ‘겁나빠른황소’ 프로젝트는 약간의 시행착오를 겪으며 안정화되어 지금은 거의 모든 기기의...
Computer Security, Life, and others
작년 10월 즈음 카카오톡에서 메세징 시스템 기반을 다시 디자인하는 큰 공사를 치뤘습니다. 카카오톡 메세징의 scalability와 speed를 높이기 위해서 2011년 4월정도 부터 시작된 프로젝트인 일명 ‘겁나빠른황소’ 프로젝트는 약간의 시행착오를 겪으며 안정화되어 지금은 거의 모든 기기의...
오랜만입니다! 너무 간간히 나타나서 제 사는 이야기만 한 느낌인지라.. 오늘은 약간 테크니컬한 주제를 다루도록 하겠습니다. ㅎㅎ 알맞은 주제로 뭐가 있을까 고민하다가 얼마전에 (다시) 분석을 시작한 카카오톡에 대해서 시작하기로 결정했습니다. 약 1년전쯤에 아는 형의 부탁으로...
안녕하세요! 새로운 블로그의 첫 포스팅 주제로 이번에 제가 졸업하고 이사온 집에 대해서 하기로 결정했습니다! PPP 해킹팀원들 몇 명과 Lockheed Martin에서 일할때 동료 몇 명이 모여서 함께 설립한 Kaprica Security라는 회사의 본거지(?)이자 저를 포함한 6명의...
흠.. -_-… 지난번 글에 ‘곧’ 블로깅을 다시 하겠노라 해놓고.. 어느새 5개월이라는 시간이 훌쩍 지나가버렸네요 ^^;;; 사실 중간중간 글을 쓸까하고 왔었는데, 그동안의 공백동안 말린 글들을 다 쓸 생각에 그냥 다시 닫아버리곤 했죠.. 근데 아무래도 이렇게...
Google 에서 인턴을 하고 있는 친구가 music beta 초창기에 초대장을 나눠줘서 일단 가입은 해놨었습니다. 가입한지 한 3주정도 만에 처음 써보기 시작했는데요.. 첫 느낌은 ‘예상대로’ 라는 느낌이었습니다. 일단 전체적인 느낌은 다음과 같습니다: 왼편으로는 My Library...
에.. 이번 글에서는 카카오톡 클라이언트와 서버 사이에서 어떤 데이터가 오고가는지 짧게 적어보려 합니다. 다른 플랫폼으로 (windows phone, pc, 등등) 포팅하실분들에게 약간이나마 도움이 될지도 모르겠네요. =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 일단 제 프로그램에서는 세션키 인증이 끝나면 바로 친구...
카카오톡 관련 포스팅을 영어로 하는데에 대한 불만들이 많으셔서 ㅋㅋ.. 이번 포스팅은 한국어로 하도록 하겠습니다~ :D 사실 이번엔 카카오톡 분석에 대한것보다는 간단한 분석 (2~3시간)으로 만들 수 있는 프로토타입에 대해서 소개하고자 합니다. 제가 1편에서도 말씀드린것처럼, 카톡...
지난 일요일부터 목요일까지 CMU에서 Trusted Infrastructure Workshop (TIW) 이 있었고, 수요일부터 금요일까지는 TRUST 라는 conference가 열렸습니다. TIW가 있기 약 2주 반전쯤에 관계자 중 한 분이 연락을 하셨습니다. 워크샵이 진행되는 동안, 이벤트 식으로 CTF를 진행하고...
Today, I’m going to explain one of the most critical parts in KakaoTalk: Session Key. KakaoTalk has only one mechanism to authenticate the user. It is the session key that is generated in the...