봔하는 수달

코딩을 하다보면 조건문을 통해서 2가지 조건을 만족하는 코드라인을 구현할때 보통 if 와 or을 사용하게된다. 이 과정에서 흔히들 하는 실수가 다음과 같은 코드를 구현한다는 것이다. if i == 'y' or 'Y' if i == 'y' or 'Y': 이 코드는 i가 'y'와 같거나 'Y'와 같은지를 검사하는 것이 목적이다. 그러나 이 코드는 의도한 대로 작동하지 않는다. or 연산자는 두 개의 피연산자 중 하나라도 True이면 전체 식이 True가 되는데. or 연산자 왼쪽에 있는 i == 'y'는 True 또는 False가 될 수 있지만, 오른쪽에 있는 'Y'는 항상 True가 된다. 이유는 비어 있지 않은 문자열은 True로 평가되기 때문이다. 따라서 if i == 'y' or 'Y': 식은 항상 ..

CAN 네트워크란? - 1980년대 독일의 Bosch 사에서 차량 내 ECU들의 양방향 통신을 지원하기 위해 설계된 'serial bus' 통신 방식 - 차량, 항공기, 산업용 제어기 등 다양한 곳에서 사용되며 차량 보안에서 주요한 쟁점 다양한 필드등이 존재하며 필드가 포함하는 정보는 아래와 같다. SOF Arbitration Field Control Field Data Field CRC Sequence DEL ACK DEL EOF ITM SOF(Start Of Frame) : 메시지의 처음을 지시하고 동기화를 위해 사용됨. Arbitration Field : 중재 필드로서 11비트 또는 29비트의 크기를 갖으며 메시지간의 충돌을 조정하는 역할을 수행. Control Field : 2비트의 IDE(IDe..

BoB 프로젝트 시절 스미싱 탐지 어플 개발에서 탐지로직을 담당했던 기억을 토대로 해당 로직을 사용하면 악성코드의 크롤러도 개발할 수 있을거라 생각이들어 간단하게 대역에 대한 스캐닝을 진행하여 악성코드를 수집하고 해당 코드를 분석한 뒤 몽고디비에 넣고 이를 홈페이지 형식으로 제공하는 프로젝트를 진행할까 생각중이다. 사용하려는 프레임워크로는 기본적인 크롤링을 진행하기 위한 파이썬 그리고 이를 가공하여 몽고 DB에 연동 이후 플라스크를 통해서 사이트에 악성코드 동향과 유사도를 알려줄 계획이다. 사실 가장 중요한 탐지에 대해서는 이미 개발이 끝났지만 기록하는 습관을 갖기위해 지금이라도 적는다.. 항상 느끼는거지만 나는 일기쓰는 체질은 아닌거 같다 ㅋㅋ.. 좋은 습관이란건 알지만 실천하기 어려운건 어쩔수 없나보..