목록분류 전체보기 (6)
닥터킴의 연구소
[KVE 발급 #2] 국내 주요 기업 모바일 앱 개인정보 접근 취약점 발견기
안녕하세요! 이번에는 두 번째 KVE 발급 사례를 공유하려 합니다. 첫 번째 사례와 동일하게 앱에서 발견한 권한 기반 정보 접근 취약점으로 KVE를 발급받게 되었습니다. 보안상의 이유로 기업명은 비공개하며, 발견 과정을 공유해보겠습니다.[취약점 발견 과정]1. 사용자 프로필 시스템 분석첫 번째 취약점을 분석하던 중, 사용자 개인정보를 관리하는 프로필 관리 시스템에서 추가적인 보안 이슈를 발견했습니다.이 시스템은 계정 정보를 열람하고 관리할 수 있는 핵심 기능을 담당하고 있었습니다.2. GDA4.11을 이용한 심층 리버스 엔지니어링https://github.com/charles2gan/GDA-android-reversing-Tool GitHub - charles2gan/GDA-android-reversin..
[커피런] 패치 노트 v1.3.1 - 메모리 누수 문제 해결
[주요 개선사항]1. 메모리 누수 문제 해결연속 게임 플레이 시 발생하던 성능 저하 문제를 근본적으로 해결했습니다. 문제점게임을 여러 번 반복할 때 Lottie 애니메이션 인스턴스가 메모리에 누적DOM 요소와 이벤트 리스너가 정리되지 않아 점진적 성능 저하 발생모바일 환경에서 3-4회 게임 후 현저한 랙 현상 해결 방법[cleanupResources() 함수 구현]- Lottie 애니메이션 인스턴스 완전 파괴- DOM 참조 해제 및 메모리 정리- 이벤트 시스템 초기화 기술적 개선사항resetGame() 함수에 window.location.reload() 적용게임 초기화 시점에서 선제적 메모리 정리 실행메모리 사용량 모니터링 기능 추가2. 성능 모니터링 추가// 메모리 사용량 실시간 추적if (windo..
[KVE 발급 #1] 국내 주요 기업 모바일 앱 API 취약점 발견기
안녕하세요! 최근 국내 주요 기업의 모바일 애플리케이션 보안 분석 중 심각도 높은 취약점을 발견하여 KVE-2025-02XX를 발급받게 되었습니다. 보안상의 이유로 기업명은 비공개하며, 발견 과정과 발급 절차를 공유해보겠습니다.[취약점 발견 과정]1. 초기 정찰 및 APK 디컴파일링GDA와 JADX를 이용한 디컴파일링을 통해 애플리케이션의 전체적인 아키텍처를 파악했습니다. Kotlin/Java 기반의 네이티브 Android 앱이었으며, 현대적인 안드로이드 개발 스택을 사용하고 있었습니다.2. 정적 분석을 통한 기술 스택 파악[디컴파일된 구조에서 확인된 주요 라이브러리] - Retrofit2 + OkHttp3 (RESTful API 통신) - Moshi (JSON 직렬화/역직렬화) - Glide (이미지 ..
[커피런] 패치노트 v1.3 - 게임시간 선택 & 로딩페이지 추가!
안녕하세요! 커피런 개발자입니다. 😊사용자분들의 소중한 피드백을 반영하여 v1.3 업데이트를 진행했습니다! 이번 업데이트는 정말 대폭 개선된 내용들이 많아서 기존 사용자분들도 새로운 재미를 느끼실 수 있을 것 같습니다. 🎮 커피런 바로가기: https://coffeerun.kr [커피런] - 신개념 커피내기 게임1분만에 끝나는 재미있는 커피내기 게임! 회사나 친구들과 함께 누가 커피를 살지 정해보세요.coffeerun.kr [주요 업데이트 내용]1. 게임시간 선택 기능 추가 기존 문제점60초 고정으로 "너무 길다", "지루하다"는 피드백이 많았습니다빠른 게임을 원하는 사용자들의 요청이 계속 들어왔습니다새로운 기능20초 (추천): 빠르고 스릴 넘치는 게임40초: 적당한 긴장감의 표준 게임60초: 기존처..
[커피런] 패치 노트 v1.2 - 더 재미있고 깔끔해진 커피내기 게임!
안녕하세요! 닥터킴 입니다.커피런이 배포된 지 일주일이 되었습니다.그동안 많은 분들이 게임을 즐겨주시고 소중한 피드백을 보내주셔서 정말 감사합니다! 받은 피드백과 개인적으로 느꼈던 불편함들을 종합하여 ver1.2 사용자 편의 업데이트를 진행했습니다.이번 패치의 핵심은 "더 보기 쉽고, 더 재미있게"입니다! 🎮 커피런 바로가기: https://coffeerun.kr🔧 주요 패치 내용1. 겹침 현상 해결 - 깔끔한 시야 확보!문제점: 최초 버전에서는 플레이어들이 달릴 때 서로 겹쳐지는 문제가 있어 시인성이 떨어졌습니다. 특히 여러 명이 함께할 때 "내 캐릭터가 어디 있지?" 하며 찾느라 정신없었죠.해결책:스마트 간격 유지 시스템 도입으로 캐릭터들이 자연스럽게 간격을 유지하며 달립니다추월 시스템 추가로 ..
[커피런] - 커피 내기를 위한 웹 게임 1인개발 후기
1인 개발로 만든 커피 내기 게임, 벌칙 게임 웹사이트안녕하세요! 평소 개발을 하면서 심심할 때마다 이런저런 사이드 프로젝트를 하는 편인데, 이번에는 커피런(CoffeeRun)이라는 커피 내기 게임을 개발해봤습니다.사무실에서 커피 내기할 때나 벌칙 게임을 할 때 사용할 수 있는 온라인 뽑기 게임입니다.🎮 커피런 게임 바로가기: https://coffeerun.kr [커피런] - 신개념 커피내기 게임1분만에 끝나는 재미있는 커피내기 게임! 회사나 친구들과 함께 누가 커피를 살지 정해보세요.coffeerun.kr 왜 커피 내기 게임을 개발하게 되었나?회사에서 점심 메뉴를 정하거나 커피 내기를 할 때 항상 가위바위보나 간단한 뽑기로 결정하는데, 뭔가 재미없고 뻔하더라고요. 특히 여러 명이 함께할 때는 공정..