TdD

크로스 사이트 스크립팅(XSS)

보안 / HACKING/웹 / WEB

Reflected XSS : 사용자가 입력한 값이 응답 페이지에서 실행되는 XSS 공격 기법

Stored XSS : 주로 게시판 등에 삽입해서 공격. 서버에 저장된 파일을 다른 사용자가 읽게 되었을때 악성코드가 실행되는 방식.

파일 업로드 우회 기법

보안 / HACKING/웹 / WEB
  • php.kr 우회 기법
  • .htaccess 업로드 취약점
  • 윈도우 환경 취약점


샌디스크 32gb usb 질렀습니다.

질러질러/질렀습니다

패키지 전면부의 모습


패키지 상단 좌측엔 추후 A/S에 필요한 정품인증 스티커가, 우측엔 용량 표시가 있습니다.


제품의 전체적인 모습



라즈베리파이 나스 프로젝트를 준비하고 있는데, 데이터 하드 용도로 USB를 구매 했습니다.

라즈베리파이에 usb포트에 끼울때 소모전력이 500mhA를 넘으면(정확하진 않습니다) 인식에 문제가 있을 수 있다고 들었습니다.

그래서 많이 쓰는 것 같은 32gb를 선택했구요, 인식 및 작동이 완벽하게 된다면(그렇지 않더라도) 글을 올리도록 하겠습니다.



감사합니다, TdD였습니다.

아두이노 센서와 모듈 질렀습니다. (초음파, OLED, RTC, 수은 전지 홀더)

질러질러/질렀습니다

사진[1-1]


사진[1-2]




과학 발명품 출품을 위해 각종 센서와 모듈들을 구매했습니다.

[사진1-1] 왼쪽부터 약과, 케이블 타이, 초음파 센서, OLED 모듈입니다.

[사진1-2] 왼쪽부터 RTC 모듈, 수은 전지 홀더, 그리고 그 배터리(CR2032)


약과는 열심히 개발/연구하시는 여러분(?)을 위해 담아 놓은 것이라고 합니다.

수령기를 SNS나 블로그에 작성하시면 무료 배송비 쿠폰을 드린다고 하니, 올려보시는 것도 좋겠습니다. 메카솔루션 짱짱맨


음... 경진대회가 끝나고 사용법을 올릴 수 있으면 올려보도록 하겠습니다.



감사합니다, TdD였습니다.

3월 초대장 배포 합니다

카테고리 없음




안녕하세요 TdD입니다.



계속 초대장을 냅두다가 시간지나면 사라지는걸 보고 아까워서 이번달부터 배포 해 보려고 합니다.


신청양식은 별거 없습니다. 비밀댓글로 티스토리 가입한 이메일 주소만 기재해 주시면 보내 드리겠습니다.


하루단위로 신청 체크해서 그날 그날 보내드리도록 하겠습니다.



즐거운 포스팅하세요!


감사합니다.

삼성 슬림 데스크탑에서 하드 분리하기 [윈도우10 우분투 멀티부팅 1/4]

강좌/리눅스




윈도우10과 우분투의 멀티부팅을 위해 안쓰던 컴퓨터에서 하드를 분리하고 메인 컴에 연결까지 해 보겠다.



본체 분리

삼성의 LP타입 본체다.


드라이버 없이 옆 커버를 분리 할 수 있다. 

어차피 결국엔 드라이버가 필요한데 이런 방식이 정말 편리한 것 일까?


이렇게 90도로 들어준 다음 본인 쪽으로 당겨주면 된다. 다만 처음 열땐 힘이 좀 필요하다.


이정도로 당겨 주면 된다. 딱 느낌이 오니 걱정하지 말자.


여기서 끝난게 아니다. 하드를 분리하려면 이 지지대를 왼쪽에서 오른쪽으로 밀어야 한다.


그럼 이렇게 보일텐데, 당연히 나사를 풀어주자.


하드 트레이에서 표시된 부분의 나사도 풀어주자.

이쪽에도 나사가 숨어있다. 풀어주자.

쑥~ 꺼내주면 하드 트레이가 완전히 분리된다.

마지막으로 옆의 나사를 풀어주면


크고 아름다운 하드가 나온다. 생각보다 많이 커서 놀랐다.


이참에 하드 구경이나 하자.


상단에 시게이트 로고가 보인다.


뒤집어 보면 이렇게 생겼다.

누가 뚜껑을 뜯어갔냐고? 아니다. 하드디스크 발열을 잡기위해 기판이 노출되어 있는 것이라고 한다.

당신의 컴퓨터에 들어가 있는 하드도 똑같을 것이다.

만약 SSD라면... 예쁘겠지


가까이 보면 이렇다. 타공된 기판이 보인다.


조립은 분해의 역순~!


제대로 인식됬다.


포맷을 위해 디스크 관리 창을 열어 주자.


디스크 관리 창이다.


기존의 파티션을 모두 지우고 포맷중이다. 이 정도는 할 수 있을 지라 믿는다.


포맷 완료!



이제 하드웨어적인 준비는 모두 끝났다. 다음 시간에는 소프트웨어 설정 부분을 진행 하겠다. 







HappyClicking - 기계식 키보드 소리 나게 해주는 프로그램

개발일지/Happy Clicking

빛나는 삽질 끝에 드디어 완성했습니다.


 

필요한 분들

기계식 키보드를 구매하고 싶지만 가격때문에 망설이거나 좌절하는 분.

기계식 키보드 사용시 손목이 아프신 분.

기계식 키보드는 소리가 너무 크다!하시는 분.


사용한 도구 및 프로그램 정보

비주얼 스튜디오 사용

C# WPF로 개발

Low-Level(백그라운드) 키 후킹을 위해 유튜브 강의 참조


※ 볼륨 조절 방법

작업 표시줄 음량 버튼 우클릭 -> 볼륨 믹서 열기(M) 실행 -> HCv1.x 프로그램의 음량 조절



2017-05-23 v1.1 Stable (예정)


소리 겹치는 버그 수정

프로그램 아이콘 추가

블로그 주소 삽입

 





2017-02-18 - v1.0



핵심 기능 구현 완료.

아직 소리가 겹치거나 재생되지 않는 버그가 간혹 발생합니다.


포터블 버전

Happy-Clicking.exe

압축 버전

Happy-Clicking.zip



소스코드

깃허브에서 열기

드디어... HappyClicking 핵심 로직 구현 완료

개발일지/잡담

비주얼 스튜디오 솔루션에 그냥 폴더 추가하고 사운드 소스 다 집어넣었다가 상대경로 문제땜에 머리를 쥐어뜯던중

Resources에 파일을 추가하는 방향으로 바꿨고, 성공했다...!




뭐 잘하면 다음주 안에 v1.0 발표할수도...


p.s. 다음부턴 기본 테마 써야지 app.xaml은 손대는게 아닌가보오...

[Tip #2] 가벼운 디스크 조각모음 Auslogics Disk Defrag 5.3.0.0 포터블

IT_Tips&Tricks





개인적으로 사용해본 조각모음 프로그램중에 가장 가볍고 빠른 것 같아 잘 쓰고 있습니다.


Auslogics Disk Defrag 5.3.0.0



Defrag 버튼을 누르면 조각 모음이 실행 된다.



조각모음중...



프로그램 재실행시 이런식으로 나오면 조각모음 성공이다


프로그램 정보



사이트맵

카테고리 없음

 

 

TdD 티스토리 블로그 사이트맵


sitemap.xml


기계식 키보드 수건 깔기 효과...

일상

얼마전에 기계식 키보드를 샀다.

오테뮤 청축인데 저가형이라 그런지 통울림이 심해서 정갈하지 못한 소리를 만든다.

인터넷에 찾아보니 장패드나 수건을 깔라는 답을 얻었다.


집에 장패드가 없어서 일단 수건을 깔아보기로 했다.

타건을 해보니... 확실히 통울림이 줄어들긴 했는데, 뭐 그렇게 개쩐다...! 할만한 수준은 아니었음.

그래서 지금은...



멤브레인 + 수건 손목받침대로 사용중이다. ㅋㅋㅋㅋㅋㅋ

근데 멤브레인 키보드가 워낙 낮아서 때문인지 오히려 손목이 더 아픔.

게다가 무선이라서 반응속도가 상대적으로 너무 느림.ㅠㅠ



결론을 내리자면

타이핑 많이하는 사람들은 청축은 피해라. 

수건 깔아도 별로 차이 없다.

멤브레인을 사더라도 유선으로.


[리눅스 강좌] vi 기본 사용법을 알아보자! - 왕초보용

강좌/리눅스




리눅스를 사용하다보면 vi를 쓸 일이 꼭 생긴다.

하지만 vi는 일반 텍스트 편집기와는 완전히 다른 '어려운'사용법을 가지고 있다.

그래서 오늘은 간략히 vi를 사용하는 방법을 알아보겠다.


vi로 파일을 만들고, 편집하는 명령어는 똑같다. 만들려고 하거나 편집하려는 파일이름 앞에 'vi'을 붙여주면 된다.


그럼 아래와 같은 낯설기만 한 창이 뜬다. 무엇인가 입력해보자. 아마 입력되지 않을 것이다.

지금은 '명령 모드'에 있는 것이다. '편집 모드'로 가려면 i키를 한번 눌러주자.

아래 -- INSERT -- 라고 변경된 것이 보인다.

이제 마음대로 입력할 수 있다.


다 썼다... 그럼 저장은 어떻게 할까?

다시 명령 모드로 들어가서 저장하는 명령어를 입력해주면 될까? 맞다.

:wq를 입력해 저장하고 종료할 수 있다.

여기서 잠깐, 저장과 관련된 명령어를 살펴보자. 아래와 같은 것들이 있다. 하나하나 입력해보면서 익히자.

:wq 

편집한 내용을 저장하고 종료 

 :w 파일이름

'파일이름'으로 저장 (다른이름으로 저장)

:w 

편집한 내용만 저장하고 vi 종료하지 않음

:q

편집한 내용을 저장하지 않고 종료  

:q!

편집한 내용을 저장하지 않고 강제로 종료 

더 자세한 내용은 고급편에서 다루도록 하겠다.


p.s. 파일을 지우고 싶다면 'rm 파일명'을 사용, 파일명은 탭 키로 자동완성을 하는게 좋다.

네임서버 DNS서버 이전 2/2 (dnszi 사용)

강좌/워드프레스



DNS서버의 이해

A레코드란?

A레코드와 CNAME의 차이


본 포스팅을 따라하기 전 위의 링크들을 참조해 확실히 이해를 하고 오기 바란다.
어렵겠지만 직접 웹사이트를 관리하기 위해선 꼭 필요한 지식들이다.

이번엔 저번 강좌에 이어 네임서버 이전을 마치도록 하겠다.


1. DNSZI에 접속해주자

필자는 이미 A레코드를 등록해 놨다. 여러분은 아직 A레코드가 없을 것이다.


2. 자신의 서버 IP주소를 기억한다

웹 호스팅이든 서버 호스팅이든 관리 페이지가 있을 것이다. 그곳에 가서 서버 IP주소를 기억(복사)해 둔다.


2. DNSZI에 A레코드를 등록하자

A레코드 란에 www붙인 것 하나, 안 붙인 것 하나를 추가해 아래와 같은 화면이 나오도록 해주면 된다.



하지만 저 주소를 브라우저에 넣어봐도 동작하지 않을 것이다. 아직까진.

다음 강좌부터 본격적으로 워드프레스를 설치 해 보겠다.


네임서버를 이전하는 과정은 쉬웠지만, 개념을 이해하기가 어려웠을 것이다. 

이해가 안되면 직접 구글링을 통해 끝까지 이해를 할 수 있도록 해야 한다.

직접하는 것이 무엇보다 중요하다.

스카이디지탈 nKey-k2 : 완벽한 입문형

질러질러/써봤습니다



추운겨울. 집에서 컴퓨터만 하기 딱 좋은 계절이다.
그렇게 자연스레 주변 기기에 관심을 가지게 되었고, 결국
남자들의 로망, '기계식 키보드'에 입문하게 되었다.


내가 구입한 모델은 정확히 '스카이 디지탈 nKey-k2 레인보우 LED'. 굳이 이렇게 길필요가 있나 싶지만, 약 5만원의 착한 가격을 가지고 있는 제품이다.

방향키 위쪽에 nKey 로고가 레이저 각인 되어있다.

키캡을 뜯어보면 무슨 축인지 알 수 있는데, 내 것은 청축을 탑재했고, 물론 갈축과 적축을 선택할 수 있다.

오테뮤 청축이 거꾸로 박혀있는 진풍경. 자세히 보면 오테뮤 로고가 보인다. 거꾸로 지만.

스위치 바로 위에는 기계식 키보드에 빠질 수 없는 LED가 달려있다 단색 LED다. 적당한 모드들이 있다.

ABS재질이고 이중사출[각주:1]로 뽑아낸 키캡이 끼워져 있다. 반 영구적인 사용이 가능하다고 하지만 개인적으로는 번들번들한 키캡을 좋아한다.


위에서 설명한 이상 LED 기능을 설명하지 않을 수 없다.
이 제품은 총 6가지의 모드를 가지고 있다.

플레이웨어즈 제공


이제 키감으로 넘어갈 차례다. 앞서 말했듯이 오테뮤 청축이다. 첫 인상은 '소리가 너무 크다'. 이건 이 키보드의 특성이 아니고 힘세고 강한​아침형​​ 오테뮤 청축의 특징이다. 하지만 그만큼 찰진 키를 가지고 있다는 소리. 매우 쫀득쫀득하고 클릭 스위치[각주:2]의 찰칵거림이 잘 느껴진다. 타이핑이 즐겁다.


타건 영상 - 키들의 소리를 잘 느낄 수 있도록 250타 정도의 속도로 타건했다.

스위치는 개인 취향이 많이 갈리는 부분인 만큼 타건을 직접 해보고 결정하기 바란다.

결론적으로, 입문용으론 적당하다. 하지만 키들이 바닥을 치는 소리가 크고, 뽑기운에 따르겠지만 기능키(그중에서도 쉬프트)들과 스페이스바의 키감이 다르다. 하지만 5만원 대의 가격을 생각하면...!

또 소리가 크다. 생각하는 것 그 이상으로 크다. 정말이다. 


p.s. 리뷰는 생각하는 것 만큼 잘 안 써지네...  

  1. http://www.kbdmania.net/xe/qanda/3034476 [본문으로]
  2. http://pinchocodia.tistory.com/55 [본문으로]

네임서버 DNS서버 이전 1/2 (dnszi 사용)

강좌/워드프레스




이번엔 네임서버를 이전하는 방법에 대해 알아볼 것이다.


DNSZi라는 곳의 네임서버를 이용할 예정이다.

우선 '네임서버'가 뭔지 모른다면 아래의 링크를 따라가 보자.

오픈튜토리얼스 - 생활코딩 (도메인과 네임서버)

DNS부분만 봐도 되지만 전체 내용을 한번 읽어 보는 것을 추천한다.

DNS = 네임서버다.


이제 이해가 끝났다면 시작해 보자.


Step #1 구입한 도메인의 관리 페이지에 들어간다



Step #2 네임서버를 클릭하고 원하는 네임서버 주소를 입력하자


Step #2-1 DNSZi에 접속하자


Step #2-2 좌측에 'ooo님의 네임서버' 아래 더보기에 마우스를 올리면 아래와 같이 네임서버 주소가 보인다. 이 창을 열어 두자.


Step #3 방금 확인한 네임서버 주소를 관리 페이지에 입력하자.

주소는 ns1.dnszi.com과 같이 문자로 구성된 것만 사용해야 한다.

[[주의]] 절대로 네임서버 한개만 입력하지 말자. 

최소한 3개 정도는 입력해야 한 개의 네임서버가 뻗어도 다른 네임서버 덕분에 안정성이 확보된다.


Step #4 모든 네임서버 주소를 입력한 상황. 소유자 인증 후 적용 버튼을 눌러주자.


Step #5 다시 DNSZi로 돌아와서 도메인 추가하기를 눌러주자.


Step #6 구입했던 도메인 주소와 관리메모를 적자. 아무 내용이나 상관 없지만, 되도록 알아보기 쉬운 문장을 쓰자.


Step #7 이런 화면이 정상적으로 출력되면 성공이다.


여기에 A레코드 설정까지 하면 글이 너무 길어지기에, 다음 포스팅까지 나눠서 진행하겠다.

화이팅 하자.