Till Done sTeal Dawn

세액조회양도소득세 신고를 마쳤다는 가정하에, 내가 내야하는 세금을 다시 조회하는 방법이다. 국세 납부기한인 5/31일로 되어있는 납부서를 확인하면 된다. 여기서 내가 연체하지 않았을 때를 기준으로, 확정된 세액을 확인한다. 자진납부자진납부 탭 선택홈택스에서 납부고지환급-자진납부 를 클릭한다.자진납부 내용 기입작년 해외주식에 대한 양도소득 신고를 해서 세액이 확정됐으니 "확정분자납"이고,양도소득세 이므로 "양도소득세" 선택 하단에 "납부지연가산세 계산해보기" 클릭을 통해서 지연된 만큼의 이자를 자동 계산하여 합산할 수 있다.납부지연가산세 계산냈어야 하는 세금을 미납세액 란에 적는다.당초납부기한에는 해당 년 5월31일로 기입한다. (양도소득세는 국세이므로 납부기한 5/31 까지임, 지방세는 7/31까지)납부..

특허고객번호 신청 먼저!특허고객번호 라는 것을 먼저 발급 받아야 한다. (2일 내 발급 원칙)아직 발급 받지 않았다면 아래 링크를 참조하자.[상표권 등록 셀프] 1. 특허고객번호 발급 [상표권 등록 셀프] 1. 특허고객번호 발급특허고객번호란?상표권 등록을 하기 위해서는 우선 특허고객번호을 발급 받아야 한다.특허고객번호 발급아래 사이트로 접속해서 발급을 진행해 보자.https://www.patent.go.kr/smart/portal/Main.do 특허로nightohl.tistory.com 인증서 등록 먼저!진행 과정에서 공동인증서로 인증해야 할 필요가 있다. 인증서를 먼저 등록해 두자. 국내 출원 신청국내출원 버튼 클릭! 국내출원 신청 과정이 순서대로 뜬다. (각각 클릭 가능하므로 참고)순서대로 진행하면 ..

특허고객번호란?상표권 등록을 하기 위해서는 우선 특허고객번호을 발급 받아야 한다.특허고객번호 발급아래 사이트로 접속해서 발급을 진행해 보자.https://www.patent.go.kr/smart/portal/Main.do 특허로출원부터 등록, 수수료 납부까지 편리하게www.patent.go.kr 홈페이지 우측 상단의 "특허고객등록" 을 클릭한다. "특허고객등록"을 클릭한다. 필요 소프트웨어 설치필요 소프트웨어를 받아하는데, 우리는 변리사를 끼지 않고 직접 하는 거라서 최대한 쉽게 접근하자.가장 위의 통합설치 하나로 소프트웨어 설치를 마치고 넘어가자. 필요 서류 준비내국인, 개인 이라는 가정하에 설명한다.필수서류는 총 3가지다.인감 또는 서명종이에 사인 한 후에 사진 찍어서 첨부하는 것으로도 충분하다.(인..

sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 아키텍처 추가하고 관련 라이브러리 3개 설치하고 나면, 정상실행됨

MobSF 정적분석 자동화 분석의 끝. 그냥 서버 키고 브라우저에서 드래그앤 드롭 하면 정적분석 알아서 다 해줌. (안드로이드는 동적분석도 지원) 공식 사이트 : github.com/MobSF/Mobile-Security-Framework-MobSF MobSF/Mobile-Security-Framework-MobSF Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a... github.com Objectio..

ios) 안티디버깅 - getppid 일반적인 앱은 launchd process에 의해 실행된다. launchd 프로세스는 user mode로 첫번째로 돌아가는 프로세스로 PID=1이다. 따라서 일반적인 앱의 ppid(parent process id)는 1로 조회된다면 정상이다. 반면 디버거에서 자식프로세스로 생성한 경우는 ppid는 디버거의 PID로 설정된다. 따라서 getppid() 함수 호출 결과가 launchd인 1이 아니라면 디버거에서 생성했다고 판단할 수 있다. func AmIBeingDebugged() -> Bool { return getppid() != 1 } [우회] 물론 getppid() 함수에 후킹 걸어서 항상 1이 반환되도록 하면 됨. 아니면 반환 결과를 보고 판단하는 함수를 패치해..

ios) 안티디버깅 - sysctl ptrace와 비슷한 맥락이다. 다만 이번에는 ptrace flag가 설정됐는지 여부를 확인하는 것. Is_debugger_present를 알고 있다면 동일하다고 생각하면 된다. 정보 : 디버거 아래에 자식으로 생성하던, 실행중인 프로세스에 attach를 했건 P_TRACED 플래그는 Set 된다. 아래 코드는 mobile-security-testing-guide의 ios-testing-guide에서 발췌함. #include #include #include #include #include static bool AmIBeingDebugged(void) // Returns true if the current process is being debugged (either //..

ios) ptrace관련 안티디버깅 정리 https://alexomara.com/blog/defeating-anti-debug-techniques-macos-ptrace-variants/ Defeating Anti-Debug Techniques: macOS ptrace variants | Alexander O'Mara Every reverse engineer who handles software for macOS knows about ptrace(PT_DENY_ATTACH, 0, 0, 0), the infamous kernel-enforced anti-tracing DRM feature added to OS X years back (somewhere around Leopard) and most-notab..

ios 탈옥탐지6 - cydia scheme detection 탈옥 시키면 Cydia는 기본적으로 설치한다. 물론 Cydia 경로를 탐지하는 경우 Cydia 경로를 바꿔버리면 그만이다. 하지만 Cydia의 URL scheme (cydia://) 까지 변경하는 일은 잘 없다. 따라서 cydia:// 스키마를 호출하는 것에 성공했다면 탈옥장치로 간주해볼 수 있다. 다만, 체크 함수에 후킹을 걸거나, 탐지 프로세스 중에 cydia를 잠깐 지우는 것도 우회 방법이 된다.

ios 탈옥탐지5 - 동적라이브러리 탐지 (추천) dyld 관련 함수들로 이상 동적라이브러리를 탐지한다. _dyld_image_count() _dyld_get_image_name() 위 같은 함수들로 현재 로드된 dylibs 개수와 이름 등을 조사하여 후킹 여부를 판단한다. 앱 자체 바이너리를 패치하지 않고는 일반적으로 후킹을 통해 탈옥탐지 로직을 우회하므로 효과적인 방법이 된다. 패치 자체가 dylib 삽입으로 진행되므로 공격자 입장에선 상당히 귀찮아진다.