보안쟁이-회사원의 일상

시라노; 연애조작단..
오래요... 히히.. 잘보고 와서.. 아무래도 후기는 써주는게 예의겠죠? ㅎㅎ

서울 - 폭탄버거
울산 - 버거워
제주도 - 황금룡버거

폭탄버거는 별로라고 하네요 기대했는데.. 췟..
일요일날 가긴 할껀데.. 좀 걱정되네요..

아마폴리에 가신 분들이 말씀하시길..
준비가 안된 상태로 마케팅이 너무 잘되서 손님이 몰리자..
주인으로 예측되는 아주머니께서 짜증섞인 목소리로 무언가 계속 말을 해댔다고 합니다 -_-;
그리고 버거도 상당히 작아서 고칼로리라고 생각되지 않을 정도였다고 하네요.
서비스도 별로요.. 크기 및 퀄리티도 별로요..
일단 산거니까 일요일날 가보고.. 영 별로면 다시는 안먹겠습니다~ +_+
크크..

하지만 폭탄버거와 맞물려.. 내 시야에 포착된게 있으니..
황금룡버거와 버거워...

버거워는 좀 아쉽네요...
울산에  갔을때 한번 쯤 먹어봤으면 좋았을텐데 ㅠㅠ
다시 울산에 갈 일이 있으려나.. =_=;;

황금룡버거는.. 제주도인데.. 뭐.. 언젠가 한번 제주도 안가겠음?!
꼭 먹고 싶습니다!! 흐흐..

블로그 내용들을 훑어보니 꼭 예약을 해야지만 되는거 같네요
특히 울산 버거워는 하루에 3개정도 밖에 안만든다고 하는거 같습니다!!
제주도 황금룡버거 드신분도 미리 전화로 주문하셨다는 글이 있네요
아.. 내 사랑 햄버거 +_ =

아!! 까먹을뻔..!! 울산 버거워.. 15분내로 혼자서 다 먹으면 꽁짜라던데..
한번 가면 도전해봐야겠네요...
도전~~~!!!!


아래 사진들은 퍼온거고요~
퍼온 주소는 사진에 기입되어 있어서 따로 표기는 하지 않겠습니다~ '-'/

주말에 집에서 뒹굴다가 강남에 볼일이 있어서 나갔다가

교보문고에 들렸다.

사람들이 바글바글바글...

그 중에서도 내가 찾는 책이 있었으니.. 이우혁작가님의 바이퍼케이션.. +_+

바로.. 그 책!!을 찾아서 읽어주었습니다.

하지만.. 책읽는 속도가 안습이라.. 2시간동안 겨우 70페이지 읽었습니다.

oTL..

초반내용은.. 역시나 좀 자극적인 내용..

영화건 연극이건 책이건.. 초반에 흥미를 끌지 못하면 역시.. 실패하나봅니다.

1~3권까지 한꺼번에 나왔는데..

책살 돈은.. 없고

책방에 가서 빌려보거나

교보에 가서 꾸준히 봐야겠습니다.

Google Groups - Mobile Malware

모바일쪽에 관심이 있어서 보고 있는데
괜찮은것 같아서 이렇게 소개 합니다.

생긴지는 얼마 안되었으며..
제가 가입했을때는 50명 정도였는데.. 3일만에 2배에 해당되는 분들이 가입되어있네요.

현 모바일 악성코드에 대해서 요정도의 정보를 제공하는 곳은 없을꺼 같습니다.
한번 정도 둘러보세요.

http://groups.google.com/group/mobilemalware

2박 4일간의 일정을 일단 간략히..

1일날
회사 퇴근 후 짐 챙겨 8시쯤 성남에서 출발~
10시 50분 기차인데 9시 10분 도착
역앞에서 썬크림 Get~
역 안에서 기다리기
(벌써 추석 표를 끊기 위해 기다리는 분이 계셨음..)
기다리며 유부초밥 먹음
(맛있는 음식 +_ =)
이후.. 기차 탑승

2일날
기차안에서 왠 20~21살로 예측되는 여자얘들 4명이 우리 대각선에 위치..
의자까지 돌리고 마구 수다 시작..
정동진 도착하는 그 순간까지 맥주를 마시며 시끄럽게 뭐라뭐가 수다 曰
여자얘들의 수다는 정말 대단하다..
도착한 이후 기웃거리며 아침(라면+김밥한줄)
해돋이 구경
해돋이 보자마자 비 내림
할 수 없이 모텔로 투입!!
기차에서 못잤던 잠 보충!!
점심때 일어나서 우동+김밥한줄
기차시간 될때까지 정동진 구경
아쉽게도 선크루즈는 가보지 못함
기차타고 경포대로 이동
마트 들려서 장보고
펜션 고고(픽업예상장소)
픽업되는줄알았는데 안되서.. 짐도 있어서 거리는 가깝지만 또 택시..
근데 택시 아저씨가 길을 잘 모름.. 알고보니 상호명이 자주 바뀐다고 함
그렇게 경포대에서의 2박 3일 시작!!
비키니 입은 쭉쭉 빵빵 언니들 구경 +_ =
저녁으로는 닭볶음탕!! 좀 안맵긴했지만.. 맛은 Gooooooooooooooood!!
잠시 그렇게 맥주와 함께 저녁 끝

3일째
뒹굴고 저녁 해수욕장 구경
역시..예상대로 헌팅하러 나오기 시작..
여자가 더 많음
고기 바베큐~
소고기.. 역시 부드럽...
돼지고기 이어서 먹었는데.. 왤케 맛없니!!


4일째
느긋하게 일어나 라면으로 아침 끼니
펜션에서 나와서 역도착
2시간 남아서 훑어보는데
겜방 발견.. 하지만 폐업..
그렇게 중국집 들어가서 비빔냉면과 탕수육 점심으로 먹음
비빔냉면.. 이상함.. ㅠㅠ
기차탔는데 우리가 탄 칸만.. 냉방 고장..
땀흘리며 가면서 맥주 한캔.. 그리고 2시간 숙면..
다시 찾아오는 무더움..
그리고 이번에는 여자들이 아니라 꼬맹이들의 떠듬.. 으악..
옆에서 남자얘가 바지 내리고 오줌싸고..
뒤에선 그나마 좀 큰 여자얘가 발로 차고..
-_-ㅋ
그렇게 무사히 서울 도착

http://webcache.googleusercontent.com/search?q=cache:1xPyu64K0vIJ:www.cyrket.com/search%3Fmarket%3Dandroid%26account%3Djackeey%252Cwallpaper+Jackeey+Wallpaper+download&cd=48&hl=ko&ct=clnk&gl=kr

상단 링크에 접속하시면 월페이퍼들이 나오나.. 현재 링크가 다 짤려있다.
이 제작자 말고도 2명의 제작자가 만든 월페이퍼가 피싱툴이라고 하니
주의하길 바랍니다.

해당 링크에서 퍼옴..
자료 보관용
http://digdog.tumblr.com/post/894317027/jailbreak-with-pdf-flatedecode-filter

Update

According to @chpwd, @comex uses CFF font stack overflow to jailbreak. (font file placed in FlateDecode stream)

If you look at the jailbreakme.com closely, it loads corresponding PDF file as image in javascript (through new Image()) to jailbreak the iOS devices.

Open the PDF file in the hex editor, you can easily find out what kind of PDF vulnerability they are using:

The jailbreak stuff saved as FlateDecode stream within that PDF file, and vulnerability occurs when Mobile Safari loaded the PDF file, letting iOS to parse the FlateDecode filter, and use the font file inside, then Kaboom.

What is FlateDecode?

According to the specification, PDF can embed raster images. They are represented by a dictionary that described the properties of the image, with an associated stream that contains image data. And those embedded images are filtered with different kinds of filters that supported in PDF, such as DCTDecode (lossy image-specific filter based on JPEG), ASCIIHexDecode (general purpose filter for ASCII stream), FlateDecode and many others.

The FlateDecode filter is a lostless general purpose filter for data compressed with zlib deflate function. You can compressed plaintext or any kinds of data with zlib and put it into FlateDecode section.

In today’s case, they put jailbreak stuff. If you decoded their FlateDecode steam, it looks like this:

If you wan to try it yourself, you can decompress the FlateDecode stream with ghostscript:

% gs — toolbin/pdfinflt.ps iPhone1,x_3.1.3.pdf output.txt

How the Vulnerability Works?

According to “Adobe Reader and Acrobat FlateDecode Integer Overflow Vulnerability”:

The vulnerability occurs when parsing a FlateDecode filter inside a PDF file. FlateDecode is a filter for data compressed with zlib deflate compression method. Several parameters can be specified for the FlateDecode filter. Those values are used in an arithmetic operation that calculates the number of bytes to allocate for a heap buffer. This calculation can overflow, which results in an undersized heap buffer being allocated. This buffer is then overflowed with data decompressed from the FlateDecode stream. This leads to a heap-based buffer overflow that can result in arbitrary code execution.

It’s a heap overflow. I don’t know if Apple fixed this on iOS or not, but it definitely looks like the cause.

Apparently my guess was totally wrong, it’s even deeper. Turns out it’s the font file embedded in FlateDecode stream that causes the stack overflow.

References

• Adobe Reader and Acrobat FlateDecode Integer Overflow Vulnerability
• Wikipedia: Portable Document Format

일하다가.. 유입경로가 갑자기 눈의 띄어서..

포스팅도 뜸하고 해서 겸사겸사 간략하게 올린다.



대부분 그냥 검색을 통해 오는 경우가 대부분이다..
Daum이 제일 많은 검색 유입률을 자랑했고.. 구글이 뒤를 이었다.

의외로 Nate가 많은 검색유입이 되었다. Tistory라 그런지 네이버 검색으로 들어온 횟수는 기껏해봐야 3번!!

네이버 블로그를 안한지 꽤 되었는데 네이버블로그를 통해 유입된게 상당하다..

또 5위에 링크된 네이버 카페 또한.. 네이버카페 활동을 요즘엔 잘 못하는데도 불구하고 상당히 높이 랭크 되어있다.

마제님과 현승님 viruslab님 블로그에 댓글을 달아놔서 조금 유입되었고..
트위터로 사진을 좀 올리고 링크를 걸었더니 트위터로 인한 유입도 생각보단 많았다.

11번에 보이는 hanRSS..
저를 RSS에 추가해서 보시는 분이 계시다니.. 놀라울 따름입니다 =_=;;

14번에 모바일인 m 표시가 있는데.. 모바일로 허접잖은 제 블로그를 검색하시다니..
(__)굽신굽신..

제일 이상한건 12번에 있는 v6.samsung.net 이다 -_-;;
도대에 이건 뭘까...

SMS 저장

db 파일에 포멧에 문제가 생겼는지..

사진도 보내지지도.. 받아지지도 않는다

Save용....

복원해서 내용을 보고 싶으면...

꼭 미리 사용중이던 SMS를 백업해두길..