본문 바로가기

프로젝트

(4)
passport-daum (node.js 용 daum oauth 로그인 모듈) node.js 에서 oauth 를 사용한다면 oauth 모듈을 이용하던가, passport 모듈을 이용해서 만들던가 할겁니다.대부분의 oauth 로그인용은 twtiter과 Facebook 을 사용하지만 국산 로그인을 사용하면 어떻까 싶어서 찾아보니 me2day 는 outsider님이 구현 해놓으셨고, daum 모듈은 없더군요. outsider님의 글을 보고 한번 만들어 볼까 해서 만들어서 npm 까지 올리게 되었습니다. - 아래의 글부터는 oauth 의 로직과 사용법을 알고 있다는 가정하에 적었습니다. 먼저 npmjs.org 에서 간단하게 확인 가능합니다.https://npmjs.org/package/passport-daum 간단한 예제는 https://github.com/uiandwe/passport-..
2. 코드명 : twitter-uiandwe 소스주소 : https://github.com/uiandwe/twitter구현링크 : http://twitter-uiandwe.dotcloud.com/ twitter 은 트위터 쿼리를 이용하여 공개된 트위터의 언어별로 카운팅 기능을 합니다. 1. 파일 구성 - app.js : 서버 - index.html : 클라이언트 2. 사용 모듈 - request : 클라이언트 응답 - JSONStream : JSON 파일 파싱 - event-stream : JSON 파싱 데이터 파이프 연결 - async : 파싱에 대한 페러럴처리 - socket.io : 클라이언트로의 데이터 수신 - express : 서버실행 및 관리 3. 코드 설명 - thread1()함수에 모든것이 처리됩니다. JSONStream 파서에 의해..
확장자 변조 취약점 (right to left override) 몇달전 무한도전 토렌트 파일을 통한 악성코드를 유포한 사건이 있었습니다. 또한 어제 한글파일을 이용한 악성코드가 유포된적이 있었습니다. 두 사건의 공통점은 파일의 확장자 변조 취약점을 이용한 공격이였습니다.확장자 변조 취약점은 os에서 제공하는 right to left override를 이용하여 만들어집니다.기본적인 왼쪽->오른쪽 으로의 글쓰기가 아닌 오른쪽->왼쪽으로의 글쓰기를 통하여우리의 눈을 속이는 기법입니다. (사회공학해킹의 일종입니다.) 예를 들어 위와 같이 메신저로 파일을 받았다고 합시다. 내부 기밀문서 라는 파일로 확장자가 hwp입니다. 바탕화면에서도 한글파일로 나옵니다. 기밀문서라는데 않열어 볼수가 없겠지요? 해당 파일을 열어 보면 hello 다이얼로그가 뜨고 프로그램은 종료됩니다. 제가 ..
코드명 : 브라우저 열기도 귀찮아. java로 wget 프로그램을 만들다 옆길로 세서 만들게 된 프로그램. 개발완료 : 13.01.10개발기간 : 12시간사용언어 : java(swing)개발목적 : 자주 보는 세개의 싸이트를 한꺼번에 모아서 보고싶었음. 특 징 : 1. 각기 다른 세개의 사이트의 게시판을 파싱하여 보여줌. 2. 스레드를 통한 게시판별 리스트 갱신 3. 해당 글을 클릭하면 브라우져를 열고 사이트로 이동. 해당 글 view. 애로사항: 각기 다른 패널(3개의 패널)을 하나의 프레임에 붙이고 각각의 리스트를 쓰레드로 활성화 시키는점. 추가사항 : 1. 사용자 지정 단어에 대한 필터링 : 특정 단어가 있을 경우에만 표시 2. 로그인 세션 문제 : 특정 게시판의 경우 로그인 필요. 세션값 요구 3. 커맨드라인으로 크롬을 오픈할 경우..