-
OLE 파일 구조 분석 (2)
연재 순서1. OLE 파일 구조 분석 (1) - Header, BBAT, SBAT 2. OLE 파일 구조 분석 (2) - Root Storage 3. OLE 파일 구조 분석 (3) - Stream Object Root Storage Sector ID Root Storage는 최상위 폴더로서 Small Sector와 다른 스트림, 스토리지들을 포함하고 있기 때문에 헤더 다음으로 가장 먼저 읽어야 되는 항목이다. 이를 읽기 위해서는 헤더에서 Root Storage Sector ID(0x30 ~ 0x33)을 읽어서 BBAT를 참조해야 된다. Root Storage를 읽으면 OLE 파일의 전체적인 구조를 파악할 수...
-
안드로이드 실행 파일 포맷 - dex (1)
연재 순서 첫번째 글: classes.dex 파일 포맷 (Header, String IDs) 두번째 글: classes.dex 파일 포맷 (Type IDs, Proto IDs) 세번째 글: classes.dex 파일 포맷 (Field IDs, Method IDs) 네번째 글: classes.dex 파일 포맷 (Class Defs, Map List) 1. classes.dex 파일 (1) APK 내부에는 classes.dex 파일명으로 Dalvik Executable File1이 존재한다. 이는 안드로이드에서는 실행 파일에 속하는 파일이다. import mmap fp = open('classes.dex', 'rb') mm = mmap.mmap(fp.fileno(), 0, access=mmap.ACCESS_READ) #--------------------------------------------------------------------- # TEST #--------------------------------------------------------------------- print mm [실행결과] <mmap.mmap object...
-
OLE 파일 구조 분석 (1)
연재 순서1. OLE 파일 구조 분석 (1) - Header, BBAT, SBAT 2. OLE 파일 구조 분석 (2) - Root Storage 3. OLE 파일 구조 분석 (3) - Stream Object OLE File Format OLE란 Object Linking and Embedding 약자로서 객체 연결 및 삽입을 뜻하며 복합 이진 파일 형식(Compound File Binary Format)이라고도 한다. Microsoft에서 제작한 OLE File Format은 마치 하나의 작은 파일 시스템과 같은 구조를 지니고 있어 상/하위 파일 버전에 대한 뛰어난 호환성을 가지고 있다. 그렇기에 MS...
-
꼬리야.. 날 살려라 (HTML footer 강제 위치 변경)
개요 최근 루페(LUPE) 홈페이지 개편을 준비하고 있다. 누리랩 홈페이지와 루페 홈페이지가 너무 동떨어진 느낌을 주는 것 같아 가급적 누리랩 홈페이지와 동일한 모습을 갖추는 것을 목표로 하였다. 물론 개편할 때 이전에 부족했던 부분을 최대한 개선하는 것도 중요하다. 깨진 유리창 법칙 깨진 유리창 이론이라는 것이 있다. 미국 범죄학자인 제임스 윌슨과 조지 켈링이 1982년 3월에 공동 발표한 “깨진 유리창(Fixing Broken Windows: Restoring Order and Reducing Crime in Our Communities)”이라는 글에 처음으로 소개된 사회 무질서에 관한 이론으로 깨진 유리창...
-
우리도 스웩 (Swagger를 이용한 REST API 설계 및 검증)
REST API 개발로 전환하게 된 배경 누리랩은 주로 보안 관련 라이브러리를 개발해 판매하고 있다. 그러다보니 윈도우용 dll, 리눅스용 so 뿐만 아니라 업체 요구사항에 때문에 자바 연동을 위해 JNI를 개발해야 하는 경우도 많다. 심지어 업체 제품 운영환경까지 고려하다보면 솔라리스, AIX로 보안 라이브러리를 포팅하기도 한다. 그러다보니 라이브러리 개발에 있어 업체 운영환경에 영향을 최소화할 방법이 필요했다. 이후 누리랩 대다수 보안 라이브러리는 REST API 방식을 채택하게 되었고 필요에 따라 도커를 통해 업체 장비에 임베딩하는 형태로 개발되기도 한다. REST API...