Blog Blog
Google Music Beta!
Google 에서 인턴을 하고 있는 친구가 music beta 초창기에 초대장을 나눠줘서 일단 가입은 해놨었습니다. 가입한지 한 3주정도 만에 처음 써보기 시작했는데요.. 첫 느낌은 ‘예상대로’ 라는 느낌이었습니다. 일단 전체적인 느낌은 다음과 같습니다: 왼편으로는 My Library...
[KakaoTalk] JSON Objects (5)
에.. 이번 글에서는 카카오톡 클라이언트와 서버 사이에서 어떤 데이터가 오고가는지 짧게 적어보려 합니다. 다른 플랫폼으로 (windows phone, pc, 등등) 포팅하실분들에게 약간이나마 도움이 될지도 모르겠네요. =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 일단 제 프로그램에서는 세션키 인증이 끝나면 바로 친구...
[KakaoTalk] KakaoTalk PC Prototype (4)
카카오톡 관련 포스팅을 영어로 하는데에 대한 불만들이 많으셔서 ㅋㅋ.. 이번 포스팅은 한국어로 하도록 하겠습니다~ :D 사실 이번엔 카카오톡 분석에 대한것보다는 간단한 분석 (2~3시간)으로 만들 수 있는 프로토타입에 대해서 소개하고자 합니다. 제가 1편에서도 말씀드린것처럼, 카톡...
Another Pirates game w/ TIW
지난 일요일부터 목요일까지 CMU에서 Trusted Infrastructure Workshop (TIW) 이 있었고, 수요일부터 금요일까지는 TRUST 라는 conference가 열렸습니다. TIW가 있기 약 2주 반전쯤에 관계자 중 한 분이 연락을 하셨습니다. 워크샵이 진행되는 동안, 이벤트 식으로 CTF를 진행하고...
[KakaoTalk] Session Key (3)
Today, I’m going to explain one of the most critical parts in KakaoTalk: Session Key. KakaoTalk has only one mechanism to authenticate the user. It is the session key that is generated in the...
[KakaoTalk] Bypassing SSL (2)
Welcome back, readers! As I told you last time, I’m going to talk about how KakaoTalk uses SSL to protect its outgoing/incoming packets from the packet sniffing. Again, this involves a jailbroken phone. The...
[KakaoTalk] Preliminary Research / Analysis (1)
Starting with this blog post, and over the next few posts, I’m going to explain in detail what I have found out about internals for KakaoTalk — the most popular mobile messaging service in...
PPP is going to DefCon19 Final!
네! 그렇습니다~ PPP가 올해에는 데프콘 본선을 진출하게 되었습니다. 작년에 Alternative #1에 있다가 결국엔 본선팀중 한팀은 유령팀으로 알려져서 가슴아팠던 적이 있지만.. 올해에는 확실히 가게 되었네요~ 뭐.. 사실 본선 진출은 예선관련 발표날인 4월 1일부터 알고 있었던...
PHDays CTF — Russia (2)
Positive Hack Days CTF 대회는 러시아에서 열리는 Positive Hack Days 라는 보안세미나에서 열리는 CTF입니다. PPP팀은 이번에 초청을 받아서 모스크바를 다녀오게 되었습니다. 본 대회는 예선전은 없었고, 주최측인 Positive Technologies가 다른 CTF 성적들을 관찰하고 직접...
Recent Comments