Blog Blog

DefCon 21 Black Badge 3

DefCon 21 CTF 후기

  데프콘. 재작년에 갔었던것을 처음으로 작년에 이어 올해에도 라스베가스에서 열리는 DefCon을 다녀왔습니다. (지금 글을 쓰면서 알게된 건데…. 작년 데프콘에 관해서는 블로그 글을 작성하지 않았네요??) 매번 그러했듯 저를 비롯한 PPP팀원들이 올해에 데프콘에 간 이유는 해킹방어대회인...

59

[KakaoTalk+] LOCO 프로토콜 분석 (4)

LOCO 프로토콜 분석 세번째 시리즈에 이은 네번째 시리즈이자, 마지막 시리즈 입니다.   4.5. LOCO 프로토콜 – sKey 추출하기 요전 포스팅의 댓글에도 달았듯이 패킷 구성이나 보내는 방법등에 대해서 열심히 설명해놓고.. 정작 중요한 세션키 추출 방법에...

5

[KakaoTalk+] LOCO 프로토콜 분석 (3)

LOCO 프로토콜 분석 두번째 시리즈에 이은 세번재 시리즈입니다. Disclaimer: 두번째 시리즈가 포스팅 된 이후로 몇몇 카카오팀 관계자 분들께서 연락을 주셨습니다. 저는 지극히 개인적인 취미 활동으로 분석을 하고 알게된 내용을 공유할 뿐, 특정 또는 불특정의...

5

[KakaoTalk+] LOCO 프로토콜 분석 (2)

LOCO 프로토콜 분석 첫번째 시리즈에 이어 바로 시작합니다.   3. LOCO 프로토콜 – 기본 패킷 타입 및 BUY 커맨드 LOCO 프로토콜은 카카오팀에서 자체적으로  디자인 및 구현한 TCP/IP를 바탕으로 작동하는 request and response 프로토콜입니다. 앱...

13

[KakaoTalk+] LOCO 프로토콜 분석 (1)

작년 10월 즈음 카카오톡에서 메세징 시스템 기반을 다시 디자인하는 큰 공사를 치뤘습니다. 카카오톡 메세징의 scalability와  speed를 높이기 위해서 2011년 4월정도 부터 시작된 프로젝트인 일명 ‘겁나빠른황소’ 프로젝트는 약간의 시행착오를 겪으며 안정화되어 지금은 거의 모든 기기의...

11

[KakaoTalk+] 보이스톡 (voice talk)에 관한 이야기

오랜만입니다! 너무 간간히 나타나서 제 사는 이야기만 한 느낌인지라.. 오늘은 약간 테크니컬한 주제를 다루도록 하겠습니다. ㅎㅎ 알맞은 주제로 뭐가 있을까 고민하다가 얼마전에 (다시) 분석을 시작한 카카오톡에 대해서 시작하기로 결정했습니다. 약 1년전쯤에 아는 형의 부탁으로...

7

New House :)

안녕하세요! 새로운 블로그의 첫 포스팅 주제로 이번에 제가 졸업하고 이사온 집에 대해서 하기로 결정했습니다! PPP 해킹팀원들 몇 명과 Lockheed Martin에서 일할때 동료 몇 명이 모여서 함께 설립한 Kaprica Security라는 회사의 본거지(?)이자 저를 포함한 6명의...