Dork's port

현재 필자는 개발 도구로 Visual Studio 및 Qt Creator를 개발 도구로 사용하고 있다. Visual Studio는 Windows 환경에서 사용하며, Qt Creator는 Linux 및 Mac OS에서 사용 하고자 한다. 이때, Qt Creator 공식홈페이지(www.qt.io)에 들어가서 다운로드를 클릭하게 되면, 복잡한 절차 후에 다운로드가 실행된다. 때문에 간단하게 인스톨 파일만 다운로드 할 수 있는 링크를 공유하고자 한다. Qt Download Link(https://www1.qt.io/download-open-source/) 위의 주소로 접속하면 사용하는 OS에 따라 Installer를 제공해주며, 다운로드 클릭시 저장 또는 실행이 가능하다. 그 후, Installer를 실행하여 ..

Project Saver(Savior) 네트워크 취약점(통신사 Retransmission 취약점)을 이용하며, 안드로이드에서 데이터가 과금 되지 않는 것을 이전 포스팅에 한 적이 있습니다. 2013년에 KAIST의 김용대 교수님께서 발표하신 논문의 취약점인 TCP Retransmission 취약점의 사용 범위를 확장하여, 특정 모바일에 국한되는 것이 아닌 모든 device가 무료로 이용할 수 있는 와이파이를 만들어 보았습니다. 프로젝트를 하면서 가장 많이 든 생각 중 하나가 바로 이 취약점을 "어떻게 발견하고 실행에 옮기셨을까?"에 대한 생각이 가장 많았던 것 같습니다. 제가 그때 당시에 돌아가서 TCP Retransmission이 과금이 되지 않는다는 것을 최초로 알았다고 해도 저라면 아마 "그래 그게..

오늘은 제가 최근에 가장 열심히 한 프로젝트의 결과인 통신사 데이터 차감 방지 시연 영상을 보여 드리고자 합니다. 우선, 이 취약점은 2013년에 KAIST의 김용대 교수님께서 논문으로 발표한 자료이며, 지금까지 취약점으로 존재하고 있습니다. 해당 취약점뿐만 아니라, 여러 논문을 발표하신 저명한 교수님이십니다. 해당 논문이나 정보에 대해서는 위의 교수님의 성함에 링크를 해두었으니 읽어 보는 것을 권장합니다. 즉, 패치가 진행되고 있지 않은 사안입니다. 그래서, 해당 취약점을 접하고 실제로 지금도 이 취약점이 존재하는지 확인하기 위해, 또 공부의 목적을 위해 프로그래밍을 해 보았습니다. 해당 프로그램을 이용하면, 데이터의 사용량이 전혀 줄어들지 않고, 데이터의 충전이나 선물을 할 필요가 없습니다. 즉 공짜..

오늘은 암호화된 무선 패킷 즉, 암호가 걸려있는 와이파이에 대해 무선 패킷을 sniffing하는 방법에 대해 배우고자 합니다. airdecap-ng를 써도 되지만 매번 명령어를 통해 decrypt하는 번거로움 및 pcapng(pcap next generation)을 지원하지 않고, 실시간으로 확인이 어렵다는 점이 단점입니다. 때문에 Wireshark에서 패킷을 실시간으로 decrypt하여 확인하면 위의 불편한 점들이 해소 되는데, 그 방법에 대해 알아보겠습니다. 우선 와이어샤크를 실행합니다. 그 후 Edit - Preferences를 클릭하여 아래의 화면을 띄웁니다. Protocols - IEEE 802.11로 들어갑니다.(Protocols을 클릭한 후 키보드로 해당 프로토콜의 이름을 빠르게 입력하면 찾..