[ 개발 과정 ] "기본적으로 멀티채팅이 가능하며, 특정 IP의 특정 포트번호를 통해 접속하는 방식으로 구현" ### 들어가기 전에 웹브라우저와 서버간의 통신을 위해서는 다양한 방식을 이용하여 통신 가능하다. 1) 그 중에서 Socket 통신 방식이 도입되기 이전(HTTP4이하)에는 다음과 같은 방식이 채택되었다. Polling : 연결 종료까지 연결 시도와 함께 Client가 Server에게 매번 요청(Request) Long-Polling : Polling과 유사하지만 정보 업데이트 발생 시에만 응답(Response) Streaming : 첫 연결을 유지한 상태로 정보 업데이트가 발생하면 Server가 Client에게 전달 즉, HTTP의 TP(Transfer Protocol) 통신 제약에 따라 반드..
2020-07-05 채팅 시스템을 분석하기에 앞서서 우리가 최종적으로 목표로 하는 채팅 내용을 수정할 수 있는지부터 고민하게 되었다 그 결과 채팅내용을 수정하는데 있어서 두 가지 방법이 제기되었다. 1. 채팅 내용을 웹페이지로 전송하는 서버측에서 채팅 내용을 필터링 하는 경우 -> 채팅내역 패킷을 수정하여 전달 2. 채팅 내용이 담긴 웹페이지의 소스를 클라이언트 측에서 수정하는 경우 -> 채팅내역 부분에 해당하는 페이지 소스를 수정 위 두 가지 경우에서 1번째의 경우에는 서버측의 환경에 맞도록 개발해야하기 때문에 호환성이 떨어진다. + 서버컨택 그래서 2번째의 경우 채택하기로 하였는데 다음과 같은 문제점이 고려되었다. 1) 실시간으로 올라오는 채팅의 경우 번역하는 과정에서 큰 딜레이가 발생하지 않을까? ..
### 스터디 내용 ### 1. 네트워크 기초(TCP/IP) & Socket 2. JAVA I/O (Stream) 3. Thread (멀티채팅용) d2.naver.com/helloworld/47667 operatingsystems.tistory.com/entry/NW-Congestion-Control - 특징 1. Connection oriented : local과 remote 사이의 연결 이후 데이터 송수신이 발생한다. * TCP 연결 식별자란, 두 endpoint(local,remote) 주소를 합친 것으로 형태이다 2. Bidirectional byte stream : 양방향 데이터 통신을 하며, 바이트 스트림을 사용한다. * Byte stream이란, 연속적으로 전송되는 데이터의 흐름..
2020-06-15 주제: Crowd Chatting Filtering service API 개발 - 배경 사용자들의 의견을 받아서 해당 게시판 혹은 사이트 내에서 채팅을 사용할때 이를 적용하면 필터링 되는 단어 혹은 문구들을 지정하면서 사용할 수 있는 AI 기반의 API다. - 서비스 제공 범위 개인 측 서비스 vs 공유 서비스 개인 : 본인이 사용하는 커뮤니티 등등에서 혐오스런 단어를 배제할 수 있는 기능 => '개인지정' 공유 서비스 : 공유하는 서비스 내에서 사용자 전체의 의견에 의하여 혐오성 단어를 배제할 수 있는 기능 => '사용자 대다수에 의해 지정 + 서비스 운영자' => 채팅 돌아가는 알고리즘 분석하고 서버랑 데이터베이스 => 서버 자체 필터링 => 우리쪽에서 서버를 써서 데이터를 수집하..
22. 07. 08 calloc vulnerbility 가 아닌 calloc flow를 이용한 exploit입니다 glibc-2.27#1. 문제 살펴보기 seccomp 에 관한 정리글[ 여기다가 링크 넣자 ! ] #2. 문제 분석하기 이 문제는 strtok 함수의 취약점과 Tcache DFB, Calloc 함수의 복귀 원리를 이용하여 Tcahce DFB : https://sf-jam.tistory.com/12?category=822170strtok vulnerability : https://sf-jam.tistory.com/71?category=822170calloc flow : https://sf-jam.tistory.com/70 orw를 통해 flag 값을 읽어오는 문제이다. 위의 ..
