익명의 보안이야기

티클리안의 마지막 활동인 티클 리포트를 끝으로 활동이 종료되었다.

이번 활동은 주변 지인들에게 티클 서비스의 만족도를 묻는 설문조사를 자체적으로 진행 후 티클 리포트 및 서비스 개선안을 작성하는 활동으로 이루어져 있다.

총 5명의 지인에게 간단한 설문조사를 진행했다.

제가 추천을 했기 때문에 지인 추천으로 답한 사람과 인스타 게시글을 보고 물어본 친구도 있어서 SNS로 체크한 경우도 있었다. 검색을 통해 티클을 알게 된 경우도 있다.

티클의 두 가지 서비스 중 어떤 서비스를 사용하는지 설문조사를 진행했다. 해외 소수점을 추천했기 때문에 5명 모두 해외 소수점 투자를 이용한다고 응답했다. 해외 소수점 투자 서비스와 저금통을 같이 이용하는 사람도 볼 수 있다.

티클의 저금통 서비스를 이용하는 친구는 처음 서비스를 이용할 때 진행하는 계좌 개설이 어려웠다고 응답했다.

해외 주식 소수점 투자를 이용하는 친구들이 느낀 불편한 점에 대한 응답이다. 다수의 응답으로는 계좌 개설의 불편한 점과 어플의 튕김 현상을 적었다. 그 외에도 저녁 시간에 해외 주식을 구매할 수 없어서 아쉬웠다는 의견도 있었다.

티클의 저금통 서비스와 해외 주식 서비스 모두를 통합하여 티클의 서비스를 이용하면서 좋았던 점에 대한 설문조사를 진행했다.

대부분의 응답이 해외 주식을 소수점 투자로 진행하여 돈에 대한 부담 없이 쉽고 편리하게 재태크를 할 수 있어서 좋았다는 의견이 있었다. 

마지막으로 티클 서비스의 전반적인 만족도와 기타 의견을 조사했다. 80%가 만족으로 응답했고 20%가 보통으로 응답했음을 볼 수 있다.

기타 의견으로는 어플의 디자인 및 화면에 대한 의견이고, 소수점 투자라는 것이 신기했다는 의견도 있었다.

앞서 진행한 설문조사 및 개인적인 경험을 통해 서비스의 개선안을 생각해보았다.

첫 번째, 어플의 튕김 현상 등 자잘한 오류를 해결해야 한다.

두 번째, 티클 해외 주식 서비스의 전문가 생각이 너무 간편화되어있다고 느꼈다. 구매, 판매, 보유가 퍼센트로만 이루어져 있었고 그에 대한 이유를 알 수 없어서 아쉬웠다. 이에 구매, 판매, 보유에 대한 간략한 이유를 넣는 것은 어떨까 생각해보았다.

세 번째, 티클의 소수점 해외 주식 투자를 강조하여 홍보를 진행하는 것이 좋을 것 같다. 설문조사와 SNS에 서포터즈 활동 내용을 업로드 했을 때, 티클의 서비스에 대해 처음 보는 사람들이 많았다. 대부분의 사람이 흥미를 보인 소수점 투자에 대해 홍보를 많이 하면 사용자가 더 늘어날 것으로 예상한다.

티클리안 활동을 진행하면서 티클의 저금통과 해외 주식 서비스를 이용해 보았는데 저금통 서비스는 가만히 있어도 티클을 모아 주어서 매우 편리했다. 다만 생각보다 밖에 나갈 수가 없어서 돈을 쓰지 않으니 모인 액수는 좀 적었다... 해외 주식 서비스는 너무 좋았던 것 같다. 주식을 시작해보고 싶었던 마음은 컸는데 돈을 잃을 수도 있다는 불안감과 얕은 지식으로 도전하기가 두려웠다. 하지만 티클의 경우 소수점 투자라는 서비스로 비교적 부담이 적고 따로 크게 공부하지 않아도 주식을 실천할 수 있어서 좋았다. 하지만 나도 계좌 개설이나 어플 이용 중에 튕김 현상이 종종 있어서 아쉬웠고 앞으로 확실하게 개선할 점이라고 생각한다.

마지막으로 티클리안 활동을 진행한 경험을 쓰면서 마치려고 한다.

첫 서포터즈 활동이라서 많이 미숙한 부분도 있었고 허둥지둥한 경우도 있었다. 요즘 코로나19 상황 때문인지 주식 등 재태크에 관심이 많았는데 티클리안이라는 서포터즈 활동을 하게 되어서 많이 배운 것 같다. 매주 활동 보상으로 해외 주식이 조금씩 들어왔는데 너무 좋았고 열심히 활동할 원동력이 된 것 같다. 이번 기회에 주식에 대해서 많이 공부할 수 있었고 해외 소수점 투자에 대해 알게 되어서 너무 좋았다. 앞으로 계속해서 티클 서비스를 이용할 것 같고 투자에 대해서도 흥미를 붙일 수 있었다.

화면에 보이는 문자를 a부터 z까지 알파벳을 오른쪽으로 두 칸 이동하는 방식으로 푸는 문제이다.

파이썬으로 문제를 풀어보았다.

txt = "g fmnc wms bgblr rpylqjyrc gr zw fylb. rfyrq ufyr amknsrcpq ypc dmp. bmgle gr gl zw fylb gq glcddgagclr ylb rfyr'q ufw rfgq rcvr gq qm jmle. sqgle qrpgle.kyicrpylq() gq pcamkkclbcb. lmu ynnjw ml rfc spj."
result =''
for x in txt:
      if x >= 'a' and x <='z':
            result += chr(((ord(x) + 2) - ord('a')) % 26 + ord('a'))
      else:
            result += x

print(result)

# ord() : 문자의 아스키 코드값을 리턴하는 함수
# char() : 아스키 코드값을 입력받아 그 코드에 해당하는 문자를 출력하는 함수

해당 결과를 보면 string.maketrans ()를 사용하는 것이 좋으며, URL에 적용하라고 나온다.

URL을 보면 map.html이라고 되어있는데 기존 코드에서 txt = "map"으로 바꿔서 적용해보았다.

파이썬 결과를 실행하면 ocr이 나온다.

URL의 map.html을 ocr.html로 고쳐보면 다음 단계로 넘어갈 수 있다.

힌트는 URL주소를 변경하라고 나온다.

우선 해당 URL 주소 http://www.pythonchallenge.com/pc/def/0.html이다.

화면의 2의 38승을 0.html에 넣으면 될 것으로 보인다.

파이썬 챌린지인 만큼 파이썬을 이용하여 계산해보았다.

URL의 0.html을 274877906944.html로 바꾸면 된다.

써니나타스 Level 2

해당 문제를 파악하기 위해 이번에도 크롬의 개발자 도구[F12]로 확인해보았습니다. 

id와 pw가 같은지 확인하고 있습니다.

해당 문제는 Burp Suite를 이용해서 풀 수 있습니다.

Burp Suite(버프 스위트)는 프록시 서버를 사용하여 클라이언트와 서버가 주고받는 패킷을 가로채 위변조를 가능하게 하는 프로그램입니다.

임의로 id에 a를 넣고 pw에 bb를 넣어보았습니다.  Burp Suite에 입력한 id와 pw가 캡처된 패킷에서 확인할 수 있습니다. 여기에서 id와 pw를 동일하게 지정하여 Forward를 눌러 값을 넘겨주면 문제를 해결할 수 있습니다.

저는 id와 pw를 동일하게 a로 지정해주었습니다.

이후 Forward 누르면 해당 문제의 인증키가 생기는 걸 볼 수 있습니다.

써니나타스 Level 1 

해당 페이지의 사용 언어가 무엇인지 크롬의 개발자 도구[F12]로 확인해본 결과 ASP 파일로 되어있는 것을 알 수 있습니다.

해당 코드를 분석하기 위해 사용된 함수에 대해서 살펴보았습니다.

* Replace 함수 : 지정한 하위 문자열을 지정한 횟수만큼 다른 하위 문자열로 바꾼 문자열을 반환

* Mid 함수 : 문자열에서 지정한 개수의 문자를 반환

이제 해당 코드를 살펴보고 문제를 풀어보겠습니다.

1. result = Replace(str,"a","aad") --> 변수 str의 값 "a"을 "aad"로 바꾸고 변수 result에 저장

2. result = Replace(result,"i","in")  --> result의 값 “i”를 “in”으로 바꾸고 result에 저장

3. result1 = Mid(result,2,2) --> result의 2번째 값부터 2개를 반환하여 result1에 저장

4. result2 = Mid(result,4,6) --> result의 4번째 값부터 6개를 반환하여 result2에 저장

5. result = result1 & result2 --> result1과 result2을 합침 = admin

5번을 보고 result1 + result2 = ad + min이 되는 것을 알 수 있습니다. 그럼 result는 ?admin이 되는 걸 볼 수 있습니다.

그리고 2번을 보면 result 는 ?admin --> ?admi이고, 1번으로 인해 result는 aadmi --> ami이 되는 걸 알 수 있습니다. 확인을 진행하면, ami - aadmi - aadmin - ad+min - admin이 올바르게 나오는 것을 볼 수 있습니다.