김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2022년 6월 20일 월요일

NFT 마켓 투자 동향 분석 (오픈씨, 룩스레어, 매직에덴 거래소)

 SecureKim     오후 9:37     Blockchain, Market, NFT     No comments   

 

오픈씨 NFT 마켓을 보다 보니, 요새 뜨고 있는 고블린타운 말고는

맨날 BAYC 관련 NFT들이 득세하는 추세가 똑같아서 다른 마켓은 무엇이 있는지 조사해 봤다.



룩스레어(LooksRare) NFT 거래소는 처음 들어보는 마켓이어서 좀 더 조사해 보았다.

이더리움 기반 거래소라 랭킹 내용은 거의 똑같다.


매직 에덴 거래소는 들어봤지만, 이 정도 일 줄은 몰랐다. 현 시점 솔라나 원탑 거래소다.

Trippin Ape Tribe(트리핀 에이프 트라이브)는 5월에 민팅을 시작한 PFP 프로젝트로,
 
현재 솔라나에서 가장 핫한 NFT 프로젝트이고, 오픈씨에서도 봤었다.



NFT 시장에서도 맨날 원숭이 떼거지들이나, 

뭐 사던지 말던지 로드맵도 없고 아무것도 없으면서 힙한척 하는 거 말고

뭔가 진짜 핫하고 힙하고 엄청난게 나와주면 좋겠다.



Read More
  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg

2022년 6월 8일 수요일

고블린타운 NFT (Goblin Town NFT) 투자 분석

 SecureKim     오후 8:44     Blockchain, NFT     No comments   


고블린 타운

5월 22일에 민팅을 시작해 그 유명한 BAYC를 매우 단기간에 꺾고

오픈씨 이더리움 거래량 1위를 하고 있는 정말 이상한 프로젝트가 있어서 소개한다.

NFT 시장이 아무리 개판이라지만 이건 좀...


이 프로젝트를 처음보는 모두가 같은 생각일 것이다. 

필자도 처음엔 무슨 듣보잡이 이러냐 NFT 시장이 망조가 왔다 이런 생각을 했다. 


그림체도 이상하기 짝이없고 소개 글에는 오타가 가득하다




공식 홈페이지

여긴 더욱 괴상한데, 거기 있는 설명글은 더 괴랄하다.

대충 정신이 아득해지는 설명 글



설명을 요약하면 다음과 같다.

1. 무료 민팅
2. 1000 고블린을 남겨 둠. 내 맘임
3. 로드맵, 디스코드, 유틸리티 없음.
4. CCO (퍼블릭)

BAYC처럼 CC0를 표방하여 법적으로 누구나 2차 창작을 가능하도록 했다. 

하지만 왠지 "할 수 있는 최대로 나의 소유가 아니라고 주장" 하고 싶었던게 아닐까 싶기도 하다.

그리고 무료 민팅을 했다고 하는데 개인적으로는 일부 자전 거래가 의심되기도 했다.


코드에도 있는 오타들

위처럼 심지어 코드에도 오타들이 있고, 

운영진의 트위터 대화를 들어보면 구웨웩 거리는게 가관이다.

그냥 하나의 재미있는 컨셉이라고 보면 될 것 같다.


이 프로젝트가 어떻게 시총 700억이 되었나?

가장 큰 이유는 BAYC 개발사 유가랩스의 비밀 프로젝트라는 루머가 돌았다는 것이고,

두번째로 현대에 들어서 고블린 타운은 암호화폐 시장의 약세를 뜻하는 은어로 사용되기 때문에 이전부터 종종 언급이 있어 왔고,

특히 최근 암호화폐 약세 시장으로 인해 꾸준히 언급되었기 때문이라고 추측 하고 있다.


최근 동향


햄버거(고블린맥버거) 만들기를 출시했다.

그리고 아무것도 없는 것처럼 말 하더니 뭔가 만들고 있긴 하다

NFT를 소유하고 각종 재료를 섞으면 햄버거가 나온다고 하는데,

출시해봐야 알겠지만 이걸 먹이면 돌연변이가 되게 하려고 하는 듯 하다.

BAYC에서 혈청 맞는것과 비슷한 기능으로 추정된다.

mek eet sumday (언젠가는 만들 것) 이라고 적혀 있다.


맥고블린 콤보는 아래와 같이 준비 중이며, 한화 약 300만원에 거래되고 있다.

절대로 먹고 싶지 않은 음식 1위


여담으로 콤보 이름에 있는 숫자에 대해 이야기가 많았는데, 단순한 토핑의 종류라고 한다.

특히 #1432 같이 짧은 숫자들이 희귀하여 좀 더 좋은 것이 아닐까 하는 추측이 있었는데,

그냥 6자리인데 앞쪽 토핑이 없는 것으로 밝혀졌다. (#001432 -> #1432 가 된 것)

고블린 킹은 토핑 조립 없이 햄버거를 받을 수 있다고 명시되어 있으며,

이것이 나중에 리빌되면 해당 번호의 토핑이 올려진 햄버거가 될 것으로 보인다.



과연 이 시장의 끝은 어디일까...?



Read More
  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg

2022년 3월 30일 수요일

Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기

 SecureKim     오후 9:17     android, termux, Ubuntu     No comments   

 

많은 글들이 있지만 뭔가 대부분 잘 안됐다.

이번 기회에 정리한다.


0. 먼저 Termux와 Remote Desktop Manager를 설치한다.

Remote Desktop Manager 대신 아래도 나쁘지 않다.

화면이 작지만 마우스 스크롤이나 ctrl+alt 화살표로 다른 화면으로 이동할 수 있어서 간편하다.

https://f-droid.org/en/packages/com.gaurav.avnc/index.html


1. Termux로 Ubuntu 20 설치

pkg install wget curl proot tar -y && wget https://raw.githubusercontent.com/tuanpham-dev/termux-ubuntu/master/ubuntu.sh && chmod +x ubuntu.sh && bash ubuntu.sh

아래 명령 실행하면 우분투 실행 후 자동 로그인 됨

$ ./start-ubuntu20.sh

2. 우분투 내 VNC Server 실행

$ ./vncserver-start 
실행 한 뒤에 적당히 해상도(FHD 등)를 설정해 준다. 기본적으로 127.0.0.1:5901 포트에 열림.

3. Remote Desktop Manager 실행해서 접속

New -> General -> VNC -> host랑 port 를 각각 127.0.0.1, 5901로 지정

Settings -> Logon 에 패스워드 지정하면 매번 안쳐도 된다.


3. Chrome설치

미리 크롬이 설치되어있는데 구글 계정 로그인 하려고 하면 문제가 있다면서 에러가 나는 경우가 있다.

sudo apt remove chromium

sudo apt install chromium


4. vscode 로컬 설치

대부분 vscode server를 설치하고 웹으로 연결하는 방법을 소개하는데 

써보니 웹 IDE는 느리기도 하고 느낌이 별로다.

크롬을 열어서 

https://update.code.visualstudio.com/1.50.1/linux-deb-arm64/stable

이걸 다운 받는다. 

설치는 아래 명령으로 가능하다.

$ dpkg -i 다운받은파일.deb

libsecret 관련 에러가 나면서 설치되지 않는다면, autoremove 한번 해주고

$ sudo apt-get install libsecret-1-0


이제 vscode를 열고 해피 코딩을 즐겨보자

code . 또는 Ubuntu 화면 왼쪽 상단에서

Applications -> Development -> Visual Studio Code를 눌러서 실행하면 된다.



5. 화면을 좀 더 이쁘게

  • Prof-XFCE-theme is the best for me. You can download it here: https://www.gnome-look.org/p/1334420/

  • Vimix icon is nice. You can download it here: https://www.gnome-look.org/p/1273372/

  • After download *.tar.xz files you can extract them and copy to themes/icons folders:

mkdir -p ~/.local/share/icons ~/.local/share/themes
cd ~/Downloads
tar -xf "Prof--XFCE- 2.1.tar.gz"
mv "Prof--XFCE- 2.1" ~/.local/share/themes/
tar -xf Vimix.tar.xz
mv Vimix ~/.local/share/icons/

바탕화면 마우스 우클릭 -> Applications -> Settings -> Appearance 눌러서 적용 하면 됨.


6. 기본 프로그램 설치

$ sudo apt install net-tools

$ sudo apt install nautilus


사진미리보기 : 

    nautilus 실행 -> 우측상단 점 세개 -> Preferences -> Search & Preview 

-> Thumbnails -> All Files


7. 한글 깨짐 현상 (입력 안됨 -> 수정 필요)

sudo apt-get install fonts-unfonts-core fonts-unfonts-extra

apt-cache search korean font

Browser open -> Settings -> 

add languages 검색해서 korean 추가하면 이제 크롬에서는 보임.


우분투에서도 한글 잘 보이게 하려면

$ sudo apt install fonts-nanum fonts-nanum-extra fonts-nanum-coding ibus-hangul

$ ibus-setup 

input-method 에서 한글 추가하고 영어 키보드는 빼버림

$ ibus-daemon -drx

$ ibus-setup-hangul


참고:

https://github.com/tuanpham-dev/termux-ubuntu


7. 기타 작업

아래쪽에 패널이 있으니 DEX를 쓰고 있다면 안드로이드 기본 패널과 겹쳐서 거슬리게 된다. 

패널 우클릭 -> Panel -> Panel Preference -> General -> Mode -> Vertical 

이후 Lock 풀고 우측 중간으로 옮긴 후 다시 Lock 을 걸면 오케이



Read More
  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg

2022년 3월 14일 월요일

하이브리드 앱 해킹 방법 (강제 디버깅)

 SecureKim     오전 6:35     Hacking, Security     No comments   

 

1. apk studio 설치

2. apk pure 에서 앱 다운로드

3. apk studio 에서 apk 열고, 각 라이브러리를 설치한다.

(세팅했는데 뭐가 잘 안된다면, 툴 중에 뭐가 문제가 있는지는 APK Studio 왼쪽 아래에 나오니 버전을 확인해보자. 참고로 jadx는 bat파일로 설정해 준다.)



4. MainActivity.smali 수정이 필요하므로, apk studio를 열어서 찾아둔다.

5. MainActivity.smali 웹앱 디버깅 가능 옵션 끼워넣기 

onCreate 함수 내부 리턴 라인 전에 디버깅 허용 코드를 끼워넣는다.

라인이 길면 동일 라인이 없는지 확인 후 라인을 새로 만드는게 정신 건강에 좋다.

참고로 라인 새로 안 만들고 기존 라인 안에 넣으려면 v0가 아니라 순서 번호에 맞춰야 한다 

예를들어 v0, v1이 이미 사용중이면 v2로 지정해야 한다.


.method protected onCreate(Landroid/os/Bundle;)V

<중략>

.line 125

<중략>

.line 126 (라인을 새로 끼워넣음)

const/4 v0, 0x1

invoke-static {v0}, Landroid/webkit/WebView;->setWebContentsDebuggingEnabled(Z)V


.line 125 -> 127 (리턴이 125라인에 같이 있었는데 127로 옮김)

return-void 



6. 키스토어 만들기


keytool -genkey -v -keystore seckim.keystore -alias seckim -keyalg RSA -keysize 2048 -validity 10000



7. 빌드 및 사인


사인 후 *-decompiled\dist 폴더에 나옴


8. 휴대폰을 컴퓨터와 연결 한 후, 디버깅 모드를 허용한다.


9. 버프수트 인터넷 또는 크롬을 켜고 chrome://inspect 에 접속한다.


포트포워딩이 가능하긴 한데, 1024 이상 포트만 가능한걸로봐서 권한 때문인듯하다.


네트워크 패킷을 보고 싶으면 모바일에 버프수트 인증서를 설치하고 프록시 설정을 하면 된다. 이 때 피닝이 되어있으면 우회해야한다.


이제 inspect를 눌러서 해피해킹을 시작하면 된다.


10. 요청 Repeater

요청을 똑같이 다시 보내보고 싶으면 버프수트 Repeater를 사용 해도 되지만, 

네트워크 탭에서 카피하면 언어에 맞은 코드를 만들어 낼 수도 있다.





11. 빠르게 리다이렉트 되면서 로그가 사라지는 문제

리다이렉트 되더라도 네트워크 로그를 계속 남겨서 보고 싶을 때, 아래처럼 Preserve log 를 체크하여 활성화 한다.









Read More
  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
최근 게시물 이전 게시물 홈

페이지

  • 홈
  • Hobby

Categories

  • AI
  • android
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • mysql
  • Node.js
  • Plasma
  • review
  • Security
  • Study
  • Video
  • windows

Popular Posts

  • 블랙보드 강의 녹화 영상 다운로드 가능한 방법 (노설치)
    별도의 설치도 필요 없고 아주 쉽습니다. 구글 크롬브라우저 에서 블랙보드 녹화 영상에  다운로드 가능한 메뉴가 나오게 하는 코드입니다.  먼저 블랙보드 강의자료에 입장하고, 재생 버튼을 클릭 하지 않은 상태로 F12 를 입력합니다. 재생을 클릭하지 마세요.
  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...
  • Node.js 에서 RSA 로 암복호화 하기
    Node.js 의 crypto 모듈은 기본적으로 제공되므로, npm 으로 설치할 필요가 없습니다. crypto 기본 모듈을 사용해 RSA 의 키로 암복호화 하는 방법을 알아 봅시다. 일단 그 전에 OpenSSL로 RSA Private Key...

Blog Archive

  • ▼  2022 (4)
    • ▼  6월 (2)
      • NFT 마켓 투자 동향 분석 (오픈씨, 룩스레어, 매직에덴 거래소)
      • 고블린타운 NFT (Goblin Town NFT) 투자 분석
    • ►  3월 (2)
      • Termux 로 안드로이드에 우분투(GUI)와 VSCode설치하기
      • 하이브리드 앱 해킹 방법 (강제 디버깅)
  • ►  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ►  5월 (2)
    • ►  4월 (2)
  • ►  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (5)
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ►  2018 (14)
    • ►  12월 (2)
    • ►  11월 (4)
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
전체 댓글
Atom
전체 댓글

로드 중입니다...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates