최신 내용을 확인하시려면 여기를 클릭해주세요.
펄로 프로그래밍을 해서 배포할 때, 악의를 가진 유저가 소스를 들여다보고 나쁜 일에 써먹으면 골치가 아프다.
특히 PAR::Packer 모듈을 이용하여 배포할 때, 소스코드를 바로 볼 수 있어 더욱 위험하다.
따라서 펄 소스코드를 난독화 해주는 툴이 필요해서 찾아보니, 웹에서 바로 사용할 수 있는 난독화 툴을 찾았다.
Perl Obfuscator 라는 사이트로, 제목 자체가 펄 난독기(?)이다.
위쪽에 보이는 빈칸에 펄 코드를 붙여넣고 페이지 하단 Obfuscate 버튼을 누르면 버튼 아래에 난독화된 코드가 생성된다.
여러가지 옵션이 있지만, 위에서 세번째 옵션인 Punctuationify 만 해줘도 쉽사리 알아볼 수 없는 코드가 된다.
** 만약 PAR::Packer 모듈을 사용한다면, 펄 소스코드의 use 옵션은 난독화 하지 말아야 한다.
그래야 정상적으로 모듈을 포함하여 패키징하게 된다.
(2013.4.22 업데이트)
롤 차단 프로그램!
롤을 차단할때와 해제할때 비번이 필요함!
믿을 수 있는 친구에게 비밀번호를 걸도록 하면 그 친구가 풀어줄때까지 롤 못함 ㅋㅋ
** 관리자 권한으로 차단하지 않으면 나중에 해제 불가능!
** 관리자 권한으로 안했다가 롤 못하게 됬다고 찡찡대도 난 모름
** 이거 hosts 파일 수정하는거 아님
** vista 이상만됨
** 롤 영영 못하게 되도 책임 못짐
…
perl로 짜본 롤 접속 차단 프로그램입니다.
물론 컴퓨터 왠만큼 해봤다 하시는 분들은 간단히 다시 접속할 수 있겠지만…
packer로 패킹해서 단일 실행파일로 만들었습니다.
테스트는 windows 7 64bit에서밖에 못해서 정상작동 보장 못합니다.
예방의 효과는 있겠죠?
안드로이드에서 SHA-1과 HMAC hash를 위한 class를 만들어 봤습니다.
역시 구글신은 위대합니다…
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
public class Hash { /** * 16진수를 문자열로 변환 * @param data 변환할 16진수 * @return 변환된 16진수 문자열 */ private static String convertToHex(byte[] data) { StringBuilder buf = new StringBuilder(); for (byte b : data) { int halfbyte = (b >>> 4) & 0x0F; int two_halfs = 0; do { buf.append((0 <= halfbyte) && (halfbyte <= 9) ? (char) ('0' + halfbyte) : (char) ('a' + (halfbyte - 10))); halfbyte = b & 0x0F; } while (two_halfs++ < 1); } return buf.toString(); } /** * 문자열의 SHA-1 해쉬값 얻기 * @param text SHA-1 해쉬값을 얻어올 문자열 * @return text 의 SHA-1 해쉬 String */ public static String SHA1(String text) throws NoSuchAlgorithmException, UnsupportedEncodingException { MessageDigest md = MessageDigest.getInstance("SHA-1"); md.update(text.getBytes("iso-8859-1"), 0, text.length()); byte[] sha1hash = md.digest(); return convertToHex(sha1hash); } /** * 문자열의 HMAC 해쉬값 얻기 * @param type 사용할 HMAC 알고리즘 ("HmacSHA1") * @param value HMAC 해쉬값을 얻어올 문자열 * @param key HMAC 해쉬값 생성에 필요한 key * @return value 의 HMAC 해쉬 String */ public static String HMAC(String type, String value, String key) throws NoSuchAlgorithmException, InvalidKeyException{ javax.crypto.Mac mac = javax.crypto.Mac.getInstance(type); javax.crypto.spec.SecretKeySpec secret = new javax.crypto.spec.SecretKeySpec(key.getBytes(), type); mac.init(secret); byte[] digest = mac.doFinal(value.getBytes()); StringBuilder sb = new StringBuilder(digest.length*2); String s; for (byte b : digest){ s = Integer.toHexString(b&0xFF); if(s.length() == 1) sb.append('0'); sb.append(s); } return sb.toString(); } } |
안드로이드 내부에 여러 데이터를 저장하다 보면, 사용자가 쉽게 열어보지 못하도록 암호화해야 하는 상황이 생긴다. 그때 사용 할 수 있는 방법을 찾다가, AES 암호화를 사용하면 좋겠다는 생각이 들었다. 그래서 간단하게 class를 만들어 사용하던 도중, 안드로이드 4.2 젤리빈에서는 정상동작하지 못하고 뻗어버리는 상황에 봉착했다. 이를 해결하기 위해 이곳저곳 돌아다녀 완성한 class를 소개한다. class를 사용하기 전에 key를 우선 바꾸어주자. 실제로 사용하는 메소드는 제일 처음의 encrypt와 decrypt 뿐이다.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
|
//참조한 문서 //http://stackoverflow.com/questions/13389870/android-4-2-broke-my-aes-encrypt-decrypt-code public class SimpleCrypto { private final static String HEX = "0123456789ABCDEF"; private final static int JELLY_BEAN_4_2 = 17; // 암호화에 사용할 키. 원하는 값으로 바꿔주자. private final static byte[] key = {(byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00 }; /** * AES 암호화 * @param seed 암호화에 사용할 seed * @param cleartext 암호화 할 문자열 * @return 암호화된 문자열 * @throws Exception 암호화 key 사이즈가 192bit 또는 128bit로 감소함. */ public static String encrypt(String seed, String cleartext) throws Exception { if (cleartext == null || cleartext == "") return null; byte[] rawKey = getRawKey(seed.getBytes()); byte[] result = encrypt(rawKey, cleartext.getBytes()); String fromHex = toHex(result); String base64 = new String(Base64.encodeToString(fromHex.getBytes(), 0)); return base64; } /** * AES 복호화 * @param seed 복호화에 사용할 seed * @param encrypted 복호화 할 문자열 * @return 복호화한 문자열 * @throws Exception 암호화 key 사이즈가 192bit 또는 128bit로 감소함. */ public static String decrypt(String seed, String encrypted) throws Exception { if (encrypted == null || encrypted == "") return null; byte[] seedByte = seed.getBytes(); System.arraycopy(seedByte, 0, key, 0, ((seedByte.length String base64 = new String(Base64.decode(encrypted, 0)); byte[] rawKey = getRawKey(seedByte); byte[] enc = toByte(base64); byte[] result = decrypt(rawKey, enc); return new String(result); } public static byte[] encryptBytes(String seed, byte[] cleartext) throws Exception { byte[] rawKey = getRawKey(seed.getBytes()); byte[] result = encrypt(rawKey, cleartext); return result; } public static byte[] decryptBytes(String seed, byte[] encrypted) throws Exception { byte[] rawKey = getRawKey(seed.getBytes()); byte[] result = decrypt(rawKey, encrypted); return result; } private static byte[] getRawKey(byte[] seed) throws Exception { KeyGenerator kgen = KeyGenerator.getInstance("AES"); SecureRandom sr = null; if (android.os.Build.VERSION.SDK_INT >= JELLY_BEAN_4_2) { sr = SecureRandom.getInstance("SHA1PRNG", "Crypto"); } else { sr = SecureRandom.getInstance("SHA1PRNG"); } sr.setSeed(seed); try { kgen.init(256, sr); // kgen.init(128, sr); } catch (Exception e) { // Log.w(LOG, "This device doesn't suppor 256bits, trying 192bits."); try { kgen.init(192, sr); } catch (Exception e1) { // Log.w(LOG, "This device doesn't suppor 192bits, trying 128bits."); kgen.init(128, sr); } } SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); return raw; } private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception { SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted = cipher.doFinal(clear); return encrypted; } private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception { SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, skeySpec); byte[] decrypted = cipher.doFinal(encrypted); return decrypted; } public static String toHex(String txt) { return toHex(txt.getBytes()); } public static String fromHex(String hex) { return new String(toByte(hex)); } public static byte[] toByte(String hexString) { int len = hexString.length()/2; byte[] result = new byte[len]; for (int i = 0; i result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue(); return result; } public static String toHex(byte[] buf) { if (buf == null) return ""; StringBuffer result = new StringBuffer(2*buf.length); for (int i = 0; i appendHex(result, buf[i]); } return result.toString(); } private static void appendHex(StringBuffer sb, byte b) { sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f)); } } |
이 소스코드의 대부분은 제가 작성한 코드가 아닌, 구글링의 결과물이며, 이를 사용해서 발생한 어떠한 일에도 저는 책임을 질 수 없습니다.
안드로이드에서 어느샌가 메인스레드에서의 네트워크 작업이 불가능해졌습니다.
물론 필요하다고 생각한 내용이었지만, 애초에 불가능하게 만들 줄은 몰랐습니다.
아무튼, HTTP post 메서드를 스레드로 작업하여, 그 결과값을 받아오는 함수입니다.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
/** * HTTP POST 전송 * @param url 목적 URL * @param params 함께 보낼 파라미터 * * @return Response String */ private String httpRequestPost(final String url, final ArrayList params) { //타임아웃 설정 final int timeoutSeconds = 15; //Callable 선언 final Callable postCallable = new Callable() { @Override public String call() throws Exception { final HttpClient client = new DefaultHttpClient(); final UrlEncodedFormEntity ent = new UrlEncodedFormEntity(params, HTTP.UTF_8); final HttpResponse responsePost = client.execute(new HttpPost(url).post.setEntity(ent)); final HttpEntity resEntity = responsePost.getEntity(); return EntityUtils.toString(resEntity); } }; try { //callable 시작 final Future postFuture = es.submit(postCallable); //결과값 반환 return postFuture.get(timeoutSeconds, TimeUnit.SECONDS); } catch (Exception e) {} return null; } |
http://pastebin.com/RwxMDTYW
기본적으로 Callable을 사용하여 Future에서 작업한 결과를 받아서 return합니다.
도중 Exception이 발생하면 무조건 null을 반환합니다.
안드로이드에서 서버와 JSON 형식의 데이터를 주고받다 보면, 자연스럽게 접하게 되는 문제가 있다.
바로 HTML escape/unescape 관련 문제이다.
HTML escape는 간단히 말하면 ‘&’, ‘<‘ 같은 특수문자들을 ‘&’, ‘<’ 등과 같이 치환하여 혹시 발생할지 모르는 문제들을 방지하는 것이다.
현재 진행중인 프로젝트에서 서버와 통신을 할때, 받아오는 문자열이 모두 HTML escape 되어 있다.
따라서 사용자들에게 문자열을 보여주기 전에 이를 다시 unescape 하는 과정이 필요하다.
사실 안드로이드에서 HTML unescape 하는 방법은 간단하다.
|
1 |
Html.fromHtml(String).toString(); |
이렇게만 해줘도 완벽하게 HTML unescape가 완료된다.
그러나, 내가 만들고 있는 안드로이드 프로젝트에서는 매우 많은 양의 문자열을 수시로 unescape해야만 했는데, 위의 코드는 생각보다 느리게 동작했다.
따라서 이를 효과적으로 수행할 방법을 찾아야만 했다.
그렇게 구글링을 하던 도중 발견한 내용에 따르면, org.apache.commons.lang.StringEscapeUtils.unescapehtml메소드를 사용하는 것이 좀 더 빠르다고 한다.
(http://stackoverflow.com/questions/4321896/is-there-a-faster-way-to-decode-html-characters-to-a-string-than-html-fromhtml)
그런데 아래 댓글을 보니 이런 말이 있다.
There’s a chance that unescapeHtml4() from Commons Lang 3.1 is significantly (200x) slower than unescapeHtml() from Commons Lang 2.6. I tested using DDMS and Traceview on Galaxy S3 with Android 4.1.1, and emulator with Android 2.2. I know that Dalvik Just-In-Time is disabled when tracing, so my findings may be inaccurate. But it was enough to scare me into using Commons Lang 2.6 instead of 3.1. – TalkLittle Jan 10 at 22:55
즉, 최신 라이브러리인 3.1 버전 보다 2.6 버전이 빠르다는 말씀…
따라서 2.6 버전 라이브러리를 받아서 사용했다.
결국 최종적으로 사용한 방법은 다음과 같다.
|
1 |
StringEscapeUtils.unescapeHtml(String); |
일단 DDMS를 통해 본 결과는 빨라지긴 했지만… 사실 체감될 만큼의 효과는 없없다.
그래도 일단, 이 방법이 가장 최선이라 판단하여 현재 사용하고 있다.
http://oneqonea.blogspot.kr/2012/04/how-do-i-add-syntax-highlighting-to-my.html
설명이 아주 깔끔하게 잘 되어있다.
다른 곳에서 찾아보는 것보다 빠를듯.
실제로 적용되서 보이기까지는 조금 시간이 걸리는게 흠.
“20배 빠르다고?”…인텔 썬더볼트 뭐길래?
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110224234635
오늘, 우연히 2월 24일에 올라온 뉴스 기사를 보았습니다.
신형 맥북프로에 탑재한 것으로 알려진 인텔의 새로운 데이터 전송 기술 ‘썬더볼트’에 관심이 집중되고 있다는 소식이었는데요, 거기서 조금 뭔가… 걸리는 표현이 있었습니다.
인텔은 당시 맥OS X를 탑재한 제품을 통해 라이트피크를 시연하며 기존 USB2.0보다 20배, USB3.0보다 2배 빠른 초당 10기가비트(Gb) 전송 속도를 보인다고 설명해 주목받았다.
라고 적혀있는 부분인데요…
이 문장을 읽을 때, 별 생각없이 읽고 지나가다가는 이런 생각을 하기 쉽습니다.
“아, 라이트피크는 초당 10GB의 데이터를 전송할 수 있구나! 엄청 빠르네”
하지만, 자세히 보시면 그것과는 다릅니다.
10기가바이트(GB)가 아닌 10기가비트(Gb)라는 것인데요,
글의 요지부터 말하자면 이겁니다.
1 GB = 1 Giga Byte
1 Gb = 1 Giga bit
1 byte = 8 bit
Therefore, 1 GB = 8 Gb
라는 겁니다.
초당 10기가비트(Gb)를 전송한다는 말은, 사실은 초당 1.25기가바이트(GB) 전송한다는 의미입니다.
우리가 흔히 표기하는 인터넷 속도에 100Mbps 라는 표현이 있죠?
이것도 마찬가지로 초당 최대 12.5MB까지 데이터를 전송할 수 있다는 말입니다.
저번에 USB 3.0때도 마찬가지였죠, 최대 초당 5Gb까지의 전송 속도를 지원한다는 말은 사실 초당 625MB까지의 전송속도를 지원한다는 말입니다.
여기에, 이 전송 속도는 연구실에서 계산한 이론 속도입니다.
실제 속도는 이 속도에 반 이하로 내려갈 것 같군요…
여기서 중요한건 이겁니다.
Gb와 GB는 엄연히 다른 단위입니다.
혼동하지 말고 사용합시다!
ps. 그런데 무려 기자들도 이를 혼동해서 표기하는 경우가 많더군요… 주의합시다.
이전[Norton Ghost와 Acronis True Image의 개인적인 비교]에서의 증분 백업 및 변경 백업(Incremental Backup, Differential Backup)에 대한 언급이 있었는데, 설명이 부족한듯 하여 나름 정리해서 올려 본다.
전체 디스크를 최초에 한번 백업하고(Full backup) 이후 그 이전에 백업한 이미지에서 변경된 부분만 백업하는 방식.
예를들어 디스크에
AAAAAAAA
라는 데이터를 1번 파일에 백업하고 디스크 이미지를 수정해서
AAAAAABB
가 되었으면, 변경된
AAAAAABB
부분만큼의 데이터를 2번 파일에 백업한다.
여기서 더욱 데이터가 수정되어
AAAACCCB
가 되었으면 2번 파일에서 변경된 데이터인
AAAACCCB
부분 만큼의 데이터를 3번 파일에 백업하는 식이다.
전체 디스크를 최초에 한번 백업하고(Full Backup) 이후 그 최초의 백업 파일과 데이터를 비교하여 변경된 부분만큼 백업하는 방식.
예를 들어 디스크에
AAAAAAAA
라는 데이터를 1번 파일에 백업하고 디스크 이미지를 수정해서
AAAAAABB
가 되었으면, 변경된
AAAAAABB
부분만큼의 데이터를 2번 파일에 백업한다.
여기서 더욱 데이터가 수정되어
AAAACCCB
가 되었으면 최초에 백업한 1번 파일과 비교하여 달라진
AAAACCCB
부분 만큼을 3번 파일에 백업하는 식이다.
증분 백업은 백업 속도가 빠르지만, 복원하려는 백업 파일 이전에 생성된 모든 백업 파일(ex : 5번 파일을 복구하기 위해서는 1,2,3,4,5번 백업 파일)을 가지고 있어야 하는 단점이 있다.
이에 반해, 변경 백업은 증분 백업에 비해서는 백업 속도가 느리지만, 최초에 생성된 백업이미지와 백업하려는 파일(ex : 5번 파일을 복구하기 위해서는 1,5번 백업 파일)만을 가지고 있으면 복구가 가능하다.
하지만 증분 백업과 변경 백업 모두 전체 백업(Full backup)에 비해서는 속도가 월등히 빠르다. 두가지 백업 방식에 차이점을 잘 알아두면, 나중에 트루이미지로 백업과 복구를 수행함에 있어서 사용하는 용도에 따라 증분 백업을 하면 좋을지 변경 백업을 하면 좋을지 선택하는데 도움이 될 듯 하다.
이 노트의 내용은 저의 개인적인 생각이자 공부를 목적으로 쓰는 글입니다.
아직 작성중이니, 추후 이 글은 수정/추가될 수 있습니다.
잘못된 부분이 있을 수 있으니, 덧글로 알려주시면 감사하겠습니다.
노턴 고스트(Norton Ghost)와 아크로니스 트루 이미지(Acronis True Image)는 둘 모두 HDD를 백업 및 복구하는 프로그램이다. 둘 모두 HDD를 이미지화 해서 다른 저장공간에 저장한 뒤, 그 이미지 그대로 하드디스크에 덮어쓰는 방식으로 백업과 복원을 수행한다.
얼마 전까지만 하더라도 백업&복구 프로그램이라 하면 당연히 고스트! 라는 생각을 가지고 있었는데, 요즘 부쩍 트루이미지에 대한 글이 많이 보인다. 그래서 나름대로 그 둘 사이에 차이점에 대해서 정리해보려 한다.
Norton Ghost
우선 노턴 고스트.
원래는 시만텍 고스트(Symantec Ghost)라고 부르는게 맞는것 같다. 뉴질랜드 오클랜드라는데 있는 바이너리 리서치라는 회사가 만들었는데 시만텍이 인수했다.
고스트(Ghost)는 “일반 하드웨어 기반 시스템 전송”(General Hardware-Oriented System Transfer)의 준말이라고 한다.
처음에 고스트는 FAT 파일 시스템만을 직접 지원했지만, 섹터 복사를 수행함으로써 다른 파일 시스템도 복사할 수 있다. 1996년에 NTFS 파일 시스템을 지원하기 시작했으며, 이를 지원하는 프로그램 이름은 고스트워커(Ghostwalker)였다.
이 프로그램은 윈도 NT 시스템을 구분하는 보안 ID를 변경한다. 고스트워커는 또한 윈도 NT 기반 컴퓨터의 이름을 자체 인터페이스를 통해 수정할 수 있다. 고스트는 ext2 파일 시스템을 1999년에 지원하였고, 나중에 ext3를 지원하기 시작했다.
Acronis True Image
그다음 트루 이미지.
아크로니스 트루 이미지는 아크로니스 사에서 개발된 PC 시스템 백업 및 복구 프로그램이다. 트루이미지는 마이크로소프트 윈도우즈에서 작동하고 CD/DVD, USB(Flash Drive), PXE, 또는 그외 부팅 가능한 미디어에서 작동 가능하다. 디스크 복제, 파티션 크기 조정 등의 기능도 있다.
위의 두 글을 보면, 두 프로그램의 기능이 거의 비슷해 보인다.
그래서, 각각의 주요한 차이점에 대해 정리해 보자.
노턴 고스트는
하지만
트루 이미지는
하지만,
현재 개인적으로는 아크로니스사의 트루 이미지를 사용하는 것을 좀 더 추천하는 바이다.
물론 아직 노턴 고스트를 뒤따라오기는 멀었다는 생각이지만, 처음 접하는 유저가 이용하기 쉽다는점, 앞으로 더욱 다양하고 강력한 기능이 추가될 것이라는 전망 등을 고려하면, 트루 이미지를 사용하는 것도 나쁘지 않은 듯 하다.
하지만 이것은 개인 사용자에 한한, 그것도 전문적이지 않은 용도로 사용하는 경우이고, 다수의 컴퓨터를 관리하는 사람이라면 아직은 노턴 고스트를 이용하는 편이 낫다는 생각이다.
이것은 지극히 개인적인 생각이니, 어느 프로그램을 선택할 것인지는 사용자가 결정할 따름이다.