All

Android Security - 안드로이드 취약점 진단

안드로이드 앱 개발에서 취약점을 진단하고 공부합니다. 물리적(실제) 디바이스를 통한 안드로이드 앱 취약점 진단 연습을 진행하였다. 이 글은 제가 이 책을 보면서 실제 경험하고 책에 나온 사례들을 진행하면서 겪은 것과 어려움과 느낀점을 적고, 훗날 앱 보안진단을 할 때 참고하고자 기록합니다. apk 파일을 추출하는 방법 - apk extractor 앱을 통해서 앱을 받아낸다. - 이후, apk 파일을 pc에 연결해서 복사해서 가져온다. - apk파일을 java -jar apktool 을 통해서 파일형식으로 풀어준다. - 이렇게 하면 내부 파일을 볼수는 있지만, 딱히 형태를 구분하고 분석하기는 힘들다.(아직은) 준비 1. 디바이스를 컴퓨터와 연동한다. (개발자 모드 상태) 일단, 에뮬레이터든 실제 디바이스든..

🧩 코딩 테스트 정복기 @21#B*06

파이썬 알고리즘 인터뷰 📚📚📚👈🏻 책 구매 링크 🤴🏻👸🏻👵🏻👴🏻 👈🏻 소스코드 깃허브 😥😱🤪👈🏻 책 정오표 🏓📡📺 👈🏻 유투브 채널 문자열 조작 String Manipulation 문자열을 변경, 분리하는 등의 여러 과정을 말한다. 코테에서도 문자열 조작은 매우 빈번하게 출제되는 주제 중 하나이다. 특히 실무에서도 다양한 분야에 쓰이는 상당히 실용적인 주제이다. 문자열 처리와 관련한 알고리즘이 쓰이는 대표적인 분야. 1. 정보처리 분야 : 키워드 탐색 시, 문자열 처리 앱을 이용하게 된다. 특히 현대의 거의 모든 정보는 문자열로 구성되어 있으며 문자열 처리는 정보처리에 핵심이다. 2. 통신시스템 분야: 데이터 전송에서 문자열 처리는 매우 중요하다. 문자, 이메일 등에 기본적으로 사용된다. 3. 프로그래밍..

[백트래킹] 퇴각검색

BackTracking 백트래킹 = 퇴각검색 백트래킹은 한정 조건을 가진 문제를 풀려는 전략이다. 1950년대 미국 수학자 D.H.레머가 만들었다. 한정 조건을 가진 경우 원소의 순서는 해결 방법과 무관하다. 이런 문제는 변수 집합으로 이뤄지는데, 한정 조건을 구성하려면 각가의 변수들을 값이 있어야 한다. 퇴각 검색은 모든 조합을 시도해서 문제의 해를 찾는다. 이것이 장점이 될 수 있는 이유는 퇴각검색 구현 방법들이 많은 부분 조합들을 배제하기때문이다. 결국 풀이 시간이 단축된다. 주요 개념은 해를 얻을 때까지 모든 가능성을 시도한다는 점이다. 모든 가능성은 하나의 트리처럼 구성할 수 있으며, 가지 중에 해결책이 있다. 트리를 검사하기 위해 DFS를 사용한다. 탐색 중 오답을 만나면 이전 분기점으로 돌아..

주식 투자자의 시선:

🍎 투자하기 전에 반드시 해야할 8가지 질문 1. 업종의 전망이 밝은가 - 해당 업종의 전망과 돈이 되는 사업이 무엇인지 판단해야 한다. 2. 사업 모델이 심플한가 - 같은 업종 내에 있더라도 돈을 버는 구조는 기업마다 다르다. - 자회사와 마구 얽혀 있는 기업들이 있는데, 이러한 기업들은 공부도 어렵고 지켜보기도 힘들다. 3. 재무구조는 안정적이고 심플한가 - 매 분기마다 나오는 재무제표, 감사보고서 등은 손가락으로 짚어 가며, 계산기를 두드리며 공부하라고 권유한다. - 최소한 3-4년 치는 봐야한다. 4. 적정한 수준의 배당을 해 왔는가 5. 성실 공시를 하는가 6. 업종 내에서 경쟁력이 있는가 7. 경영자는 누구인가 8. 그럼에도 불구하고 저평가 되어 있는가

[spotify] 스포티파이 한국 출시! 🤴🏻

2021년 2월 2일 드디어 스포티파이가 한국에 정식 런칭을 하였다. 무수히 많은 기사가 올라왔다. .. 다들 관심을 가지긴했군, 중앙일보 한국경제 조선일보 전자신문 연합뉴스 YTN 이 얼마나 기다린 시간일까요. 한국어로 된 사이트를 보니 너무 감격스럽습니다. 요금제는 비싸다고? 느끼긴 하지만 아마 이러한 가격 정책은 국내 음원 판매 사이트들의 입김이 작용한 결과라고 생각합니다. 무료로 음악 듣기도 서비스가 안되는 듯 하더군요. ( 난 그래도 돈주고 듣겠다. ) 스포티파이를 기다린 만큼 가격에 대한 불만이 없었습니다. 왜냐하면 이전에는 유투브 프리미엄을 이 정도 가격을 주고 보고 있었고 유투브 뮤직도 나쁘진 않았지만, UI 나 UX나 약간의 부족한 느낌이 강했습니다. 그래도 영상을 볼때 광고가 없고 좋았..

🧩 코딩 테스트 정복기 @21#B*05

파이썬 알고리즘 인터뷰 📚📚📚👈🏻 책 구매 링크 🤴🏻👸🏻👵🏻👴🏻 👈🏻 소스코드 깃허브 😥😱🤪👈🏻 책 정오표 🏓📡📺 👈🏻 유투브 채널 리스트 List 순서대로 저장하는 시퀀스이자 변경 가능한 목록을 말한다. 입력 순서가 유지되며, 내부적으로 동적 배열로 구현되어있다. 파이썬의 리스트는 큐와 스택에서 사용가능한 모든 연산을 제공하고 있다. 엄청나게 편한 것이다. 연산 시간 복잡도 설명 len(a) O(1) 전체 요소의 갯수 a[i] O(1) 인덱스 i의 값 a[i : j] O(k) i 부터 j까지 슬라이스의 길이만큼인 k개의 요소들 elem in a O(n) elem요소가 존재하는 지 확인, 순차탐색이므로, n만큼 소요 a.count(elem) O(n) elem요소의 갯수를 리턴 a.index(elem) O..

🧩 코딩 테스트 정복기 @21#B*04

파이썬 알고리즘 인터뷰 📚📚📚👈🏻 책 구매 링크 🤴🏻👸🏻👵🏻👴🏻 👈🏻 소스코드 깃허브 😥😱🤪👈🏻 책 정오표 🏓📡📺 👈🏻 유투브 채널 빅오, 자료형 Big-O 빅오는 입력값이 커질 때 알고리즘의 실행 시간과 함께 공간 요구사항이 어떻게 증가하는지를 분류하는데 사용한다. (간단히 말하면 알고리즘의 효율성을 평가하는 척도라고 보면된다.) 시간 복잡도 Time Complexity 어떤 알고리즘을 수행하는 데 걸리는 시간을 설명하는 계산 복잡도를 의미한다. Computational Complexity 계산 복잡도를 표기하는 대표적인 방법이 빅오인 것이다. O(1) : 입력이 아무리 커져도 일정하다는 의미이다. 최고의 알고리즘. 이상적인 알고리즘이다. O(log n) : 로그는 매우 큰 입력값에도 크게 영향을 받지..

주식 투자자의 시선

이 글은 주식 투자자의 시선을 다시 읽어보며, 내용을 정리하고 요약한 글입니다. 자세한 내용은 책을 직접 확인하시길 바랍니다. (구매 링크) 제 1장 주식투자, 프레임을 바꿔야 성공한다. 개인은 무엇을무기로 싸워야 할까. 자유로움과 시간이다. 기관투자자는 언제나, 어디엔가는 투자를 하고 있어야 한다. 수익에 대한 압박감도 있다. 그러나 개인은 맘에 드는 기업을 찾을 때까지 몇 년이고 투자하지 않아도 되고, 수익이 없더라도 성장 가능성이 있는 기업을 기다려 줄 수 있다. 직업과 관련된 업종의 기업에 투자하면 정보력의 열세도 만회할 수 있다. 현장에서 직접 듣는 정보나 업계 동향이 있기 때문이다. 1. 주식은 매매의 영역이 아니라 투자의 영역이다. 우리는 나름대로 주식에 관한 지식을 갖고 있다. 주변에서 들..