맨땅에 코딩

안녕하세요! WHS 화이트햇 스쿨 이두근팀입니다 :) 이번 카드뉴스 시리즈는 저희가 직접 악성코드 분석 실습한 결과를 담아보았는데요. 3편은 특별하게 총 2개의 게시물로 나눠 업로드될 예정입니다. 오늘은 악성코드의 자동화 및 정적 분석을 다루어보았습니다! 악성코드와 보안에 관심 있으신 모든 분들에게 도움이 되셨으면 좋겠습니다 :) 다음 카드뉴스에서 동적분석에 대해 다룰 예정이니 다음 카드뉴스를 기대해 주세요!

RE:TURN 챗봇을 내가 만들었는데 나한테만 응답을 거부하는(노트북을 던져버릴뻔한) 이슈가 있었습니다 ^_ㅠ이름도 RE:TURN인데 내 말에 대한 응답 반환을 안 함 Python 으로도 응답을 안 하고, 안드로이드 스튜디오 애뮬에서도 'error' 이러길래 다른 팀원들한테 당장 연락해서 혹시 챗봇이 일을 안 하냐고 물어봤습니다... 그런데, 그냥 나한테만 'error', '호스트로부터 응답이 없어...' 라고 함 ^_ㅠ구글링을 통해 원인을 탐색해본 결과 일시적인 인터넷 연결 문제이거나 나를 로봇으로 판단하여 차단한 것이라는데, 아무래도 저를 로봇으로 판단하여 차단한 것 같습니다제가 테스트해본답시고, 크롤링 요청을 많이 해던 탓인 것 같다는 추측을 하고 있습니다. 그래서 이 문제를 해결하기 위한 방법으로..

제가 Github Repository를 Private로 설정해놓고 신나게 API KEY나 CLIENT_SECRET_KEY를 냅다 Commit 했다가 Repository를 다시 Public으로 바꾸려고하니 Commit History에 중요한 KEY들이 싹다 보여서 망해버렸어요! ^_^(산학도 그렇게 했는데 어카지...) 그래서 어쩔 수 없이 Git Commit History를 삭제하는 법을 찾아보다가다음과 같은 방법을 실행해보고 반영이 잘 되길래 글을 남겨 봅니다... :) VS Code로 작업하는지라.. 터미널에서 Git Bash 열고 다음과 같이 명령어를 실행시켜보았습니다..!rm -rf .gitgit initgit add .git commit -m "Initial commit"git branch -M..

안녕하세요! WHS 화이트햇 스쿨 이두근팀입니다 :)저희는 MAC OS 기반 악성코드에 대한 카드뉴스를 가져왔는데요!악성코드를 살펴보기 전에, 악성코드를 분석할 때 사용하는 가상환경과 관련된 내용을 정리해보았습니다!먼저 가상화 개념과 가상머신 종류를 간략히 알아본 후, 대표적인 악성코드의 종류와 개념에 대한 내용을 살펴보도록 하죠!가상환경과 악성코드에 관심 있으신 모든 분들에게 도움이 되셨으면 좋겠습니다 :)다음 카드뉴스는 직접 맥 OS 기반 악성코드에 대해 실험한 내용을 담을 예정이니 다음 카드뉴스를 기대해 주세요!

안녕하세요! WHS 화이트햇 스쿨 이두근팀입니다 :)저희는 오늘 북한의 가상자산 공격에 대한 카드뉴스를 가져왔는데요!북한이 가상자산 공격을 시작하게 된 배경과 북한의 대표적인 APT 공격 그룹들, 그리고 최근 애플 맥 OS를 타깃으로 한 공격들의 악성코드 사례들에 대한 내용을 준비했습니다!금융과 보안에 관심 있으신 모든 분들에게 도움이 되셨으면 좋겠습니다 :)시리즈물로 준비했으니 다음 카드뉴스를 기대해 주세요!

apk 파일 만드는 방법은 아주 아주 아주 간단하기 때문에 시험기간에 수업 안 듣고 글을 남겨 봅니다(?) 1. android/app/src/main/assets 경로가 존재하는지 파일을 한 번 확인해주세요!    만약, assets 폴더가 없다면 만들어주시면 됩니다 :) 2. 터미널에 다음과 같은 명령어를 작성하고 실행시켜주세요!npx react-native bundle --platform android --dev false --entry-file index.js --bundle-output android/app/src/main/assets/index.android.bundle --assets-dest android/app/src/main/res/ 3. 조금만 기다리다보면 android/app/buil..

안녕하세요 산학프로젝트 개발 이슈를 적으러 왔습니다.저는 어제 밤을 새고 재정신 없는 와중에 산학을 하고 있었는데요(종강 내놔), 제가 방금 AI 서버 배포에 성공한 나머지 정말 정말 정말 정말 정말 좋아 죽겠는 나머지ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ무슨 이슈가 있었고, 어떤 방법으로 해결하였는지 당장 적으러 왔습니다. 먼저, 저는 심리상담소를 안내하고 애플리케이션의 기능을 설명하는 챗봇을Python, JupyterNotebook으로 개발하였습니다. AI 서버를 구축하고 배포를 하기위해 Flask를 사용하였고,(처음 써봤는데 언어가 Python이라 굿입니다)Selenium은 나중에 또 다른 이슈에서 더 자세하게 설명하겠지만,정확한 심리상담소를 안내하도록 구현하기 위해 ..

화이트햇 스쿨이 뭔가요? 화이트햇 스쿨은 화이트햇 해커 및 정보보안 인재로 성장하기를 원하는 수요자를 대상으로 최신 정보보안 교육 프로그램과 기술 멘토링 기회를 제공하고자 만든 프로그램입니다. 온라인 교육과 도제식 멘토링을 병행하여 독자 학습능력을 배양하고, BoB 수료생 멘토풀을 활용해 온라인 교육 및 수준 높은 멘토링 지도를 받을 수 있습니다. 라고 화이트햇 스쿨 공식 사이트에 적혀있습니다. 사실 저도 이런게 있는지 몰랐습니다. BoB도 뭔지 몰랐습니다. 정보 보호 분야에 관심을 가지기 시작한지 얼마 안됐고, 이와 관련된 경험이라고는 UNIST에서 학부 연구생 한 것 외에는 없어서 UNIST 갔을 때 같은 연구실 인턴 친구가 알려줘서 바로 지원하게 되었습니다(알려줘서 고마워유) 화이트햇 스쿨 2기 모..