Broken Code (window31)

요즘은 포스팅은 하지 않고 계속 이런 광고성 글만 올리게 되네요..
일단 블로그 관리를 하기 전에 먹고는 살아야 하기에 :) 이렇게 되었습니다.

넥슨 게임보안팀에서 시스템 프로그래머/리버스 엔지니어 를 모집합니다.

* 주업무
- 보안 프로그래밍
- 게임해킹툴 분석
- 게임보안솔루션 운영/업무조율

* 요구스펙
- C/C++/ASM/Win32 API 사용 가능하신 분
- Reverse Engineering 가능하신 분
- 온라인 게임에 관심 있으신 분
- 신입/경력 무관

온라인 게임의 해킹툴을 분석(Reverse Engineering)하고, 그것에 대한 방어코드 개발, 대응책 마련 등이 메인 업무가 될 것 같습니다. 이번에 팀 규모가 커지면서 TO 가 충분해 졌으므로 많은 분들께서 지원해 주시면 좋겠습니다.

지원 스타일이 두개인데, 하나는 이번에 졸업 예정자인 분들이 공채로 진행되며, 다란 하나는 이미 졸업하신 분들로 경력 공채로 지원가능합니다. 물론 졸업을 미리 하셨으나 경력이 없으셔도 경력 공채로 지원 가능하십니다

아래 링크로 지원해 주시면 됩니다.

2011 대졸 예정자 공채
http://career.nexon.com/user/recruit/notice/noticeView?joinCorp=NX&reNo=20100097

경력 공채 (신입도 지원 가능)
http://career.nexon.com/user/recruit/notice/noticeView?joinCorp=NX&reNo=20100092

 

아 제 블로그가 점점 뭔가 구인 사이트가 되어 가는 듯한 느낌이...;;
어쨌든 부탁받은 것이므로 공지 합니다. :p

GameHi 보안팀에서, 게임보안 인력을 모집합니다.
아래 내용은 잡코리아에서 Copy & Paste 했습니다.
리버싱 실력과 프로그래밍 실력, 게임보안 지식이 있으면 지원 가능할 것 같습니다.

업무사항
- 게임 클라이언트 모의 해킹 및 취약점 분석 
- 웹 사이트 모의 해킹 및 취약점 분석
- 게임 보안 모듈 개발
- 게임 보안 프로그램 기술 지원

필수사항
- 게임을 좋아하고 즐겨하시는 분
- 기본적인 보안 지식을 가지고 계신 분

우대사항
- 보안 프로그래밍(WinAPI, MFC, C/C++, 어셈블리어) 가능하신 분
- 코드 리버싱 및 방어 코드 제작 가능하신 분
- 패킷 분석 및 네트워크 구조에 대한 이해도가 높으신 분
- 국내외 해킹 관련 대회 입상자
- 보안 관련 업체나 동종 업계 근무자

지원은 잡코리아로 하시면 된답니다.
http://www.jobkorea.co.kr/List_GI/GIB_Read.asp?GI_No=7160567

사실 블로그에 구인은 웬만하면 하지 않으려 했는데, 자꾸 엉뚱한 분들이 지원을 하셔서;; 실례를 무릅쓰고 광고 한번 때려보겠습니다.

저희 팀에서 계약직 사원을 모집합니다. 정직원이 아닌 계약직이며, 아르바이트 급에 가깝다고 생각하면 될 것 같습니다. 그러므로 단순 직무 위주입니다. 대단한 스펙을 가진 분 사양합니다. 자꾸 대단한 스펙을 가진 분들이 지원하셔서 여기에 따로 광고 올립니다.

업무내용)
1. 넥슨 관련 게임핵/악성코드 모니터링 및 수집, 테스트
2. 각종 프로그램 테스트, 온라인 게임 QA, 보안 모듈 테스트
3. 웹 사이트 관리, 운영

지원자격)
1. OA(엑셀,PPT,워드)문서작성 능숙자
2. 온라인 게임에 관심 많으신 분 (다양한 플레이 경험자)
3. OS 깔고 지우고 자주 해보신 분 (최소한 윈도우는 깔 수 있는분)
4. 기본적인 보안지식 소유자 (백신이나 방화벽,  최소한 게임보안 솔루션이 뭔지 아시는 분)

가능성 높은 자격)
1. 중국어 읽는 것 정도는 가능하신 분 (중국 사이트 뒤질 수 있으신 분)
2. 다양한 게임 해킹툴 이용해신 분

근무지)
서울 강남구 역삼동


보시다시피 업무가 아주 테크니컬 하지 않습니다. 물론 하시는 분들에 따라서 테크니컬하고 정교하게 업그레이드 될 순 있겠습니다만 그렇게 까지 하이레벨의 성과를 요하지는 않습니다. 따라서 경력직이나 스펙이 좋으신 분들은 사양하고요, 게임에 관심있고, 아르바이트 구하고 있는 대학교 휴학생 정도면 좋을 것 같습니다.

개인적인 생각으로는 중문과 등에서 현재 휴학중이고 게임 좋아하시는 분들이라면 아주 적격일 것 같습니다. 웬만한 아르바이트를 하는 것이 목적인 경우 환경도 훨씬 좋고, 보통 알바에 비해서는 비교할 수 없이 큰 가치가 있을 것으로 생각됩니다. 힘쓰는 일 없으므로 여성 분들도 환영합니다.

아래 링크에서 지원해 주시고요, 지원동기나 뭐 스펙 소개 등에 "window31 블로그를 보고 지원함다" 비스무리한 문구를 넣어주시면 보너스 점수 드리겠습니다. :)  물론 그렇다고 해서 모두 합격이 보장된다는 것은 아닙니다 :p
http://staffing.incruit.com/st_info/jobpost.asp?job=2010071700486

window31.

Microsoft 에서 tech.days 2009 온라인 컨퍼런스를 진행하고 있습니다.
MS 의 새 제품이나 트렌드에 대해 관심 많으신 분들은 보시면 좋을 것 같네요~

회원가입 없이 온라인 동영상으로 바로 보실 수 있습니다.
http://techdays.co.kr

저희 팀에서 저와 함께 게임보안/리버싱 파트에서 일할 보안개발자/리버서를 구인중입니다.
공고는 아래 링크에 있습니다.
http://company.nexon.com/html/recruit/employ/view.asp?num=271

◆주요업무
- 보안 프로그래밍 - 보안 모듈(dll/lib) 개발, 툴 개발
- 해킹툴/악성코드/백도어 분석 - Reverse Engineering을 통한 상세 분석, 대응방법 연구
- 게임 개발시 보안 컨설팅 - 취약점 권고, Secure coding 가이드 제공
- 보안 솔루션 운영 - 보안 솔루션 커스터마이징/업그레이드, 개발팀과의 업무조율 등 관리

◆지원자격
- C/C++/ASM, Win32 API에 능숙한 분
- Reverse Engineering에 능숙한 분
- 기본적인 보안 개념, 암호화, 복호화, 알고리즘에 대한 지식


블로그를 통하여 밝히는 얘기지만 다음에 해당하는 분은 사실 좀 안타깝습니다.

1) 개발 경력/스킬 없이 리버싱만 가능하다고 하시는 분
    이런 사람 너무 많습니다. 대체 개발은 못하면서 왜 리버싱이 가능한 걸까요.
    점프문 패치 하고, API 에 브포 걸고 하는 수준을 리버싱 한다고 하는건
    사발면에 물 부운후에 나는 요리를 하였다 라고 하는것과 같다고 생각합니다.

2) 해킹툴 개발, 크랙 등만을 전문적으로 하신 분 혹은 앞으로도 계속 만드실 분
    도덕성 없는 사람 사절입니다. 제가 제일 싫어하는게 크랙이나 해킹툴 개발입니다.
    저희는 해킹을 방지하려고 보안업무를 하는거지, 우리가 해킹을 하려고 하는게 아닙니다.

3) 공부 안하시는 분 (부족한 부분을 인정 안하고 업그레이드 안하시는 분)
    책보는거 질색하시면서 아는건 별로 없으면서 자기는 질 높은 업무만 해야된다고
    생각하시는 분이 있습니다(어디가나 있더군요). 발전없는 사람 사절입니다.
   
4) 온라인 게임은 전혀 모르시는 분
    게임회사에 게임 보안 컨설팅 업무를 하실 분이 면접보러 오셔서
    "게임은 잘 모릅니다" 하면 참 할말이 없어집니다.

5) 입이 가벼우신 분
    내부 이야기를 밖에가서 나불나불 하시는 분들은 어느 회사나 사절이겠죠?


저희가 원하는 인재상은 그렇습니다. 능력이 좋고 경험 많은 사람? 물론 좋겠죠. 환영입니다. 다만
자기도취에 빠져 있는 경력자 보다는 오픈 마인드로 많은것을 받아들일 신입이 훨씬 좋다는
생각입니다. 아 물론 그렇다고 해서 신입이면 다 좋다는 거냐~~ 그건 아니죠.

일단 신입은 당연히 경력자 보다는 능력이 떨어지겠죠. 경험도 부족할거고요. 그러나 여기서
잠재력이 있는 신입과 그냥 어중이떠중이 신입이 가려집니다.
발전 가능성이 있는 신입은 어디를 가도 환영받을거고 잘 적응할거고 더욱 발전할거고 
어중이떠중이는 맨날 그자리겠죠. 개인이 발전할 생각은 없고 높은 소속에만 들어가려 합니다.

소속 얘기가 나와서 말인데, 만화 열혈강호에 보면 그런 얘기가 나옵니다.
"이넘아! 나는 XX문의 소문주다. 어디 니가 감히 나에게 개기느냐!"
여기서 상대방은 이렇게 말합니다.
"꼭 저런넘들이 있지. 자신이 소속된 집단의 능력을 마치 자신의 능력인양 착각하는 ㅄ들"
만화책을 보다가 저의 뒤통수를 타앙 하고 때리게 만든 문구였습니다. 정말 교훈이 되는 내용이죠.

얘기가 점점 벗아나고 있는데 ㅎㅎ
당장 모르는게 많더라도 잠재력이 있는 신입이라면 맞아들이지 않을 회사가 없을겁니다.
그런 신입이라면, 어중간한 경력자보다 훨씬 매력있지 않을까 하고 생각됩니다.
이정도면 어떤 의미인지 모두 충분히 이해하셨으리라 봅니다 ^^;

즉, 써놓기는 저렇게 거창하게 써놨지만, 개발 쵸큼 하고 리버싱 살짝 하고 사람 갠찮으면 OK다!
라는 얘깁니다 ㅎㅎ 머 처음부터 다 아는사람이 어디있나요 모르면 배우면 되죠. :)

ps  저희 뿐만 아니고, 웹해킹 파트도 구인중에 있습니다.

저희 팀에서 저와 함께 일할 보안개발자/리버스 엔지니어 를 뽑습니다.
다음은 필요한 스펙입니다.

*) 게임취약점 분석 및 침해대응
- C/C++/ASM, Win32 API에 능숙한 분
- Reverse Engineering에 능숙한 분
- 기본적인 보안 개념, 암호화, 복호화, 알고리즘에 대한 지식
- Anti-debugging, Anti-cracking에 대한 지식
- 온라인 게임 서버/클라이언트 구조 이해자 혹은 개발 경험자
- 게임 바이너리 분석 및 취약점 발견 가능자 (메모리 구조/패킷 구조 분석 가능자)
- 바이러스, 백도어 분석 가능자 (Binary Disassemble)

◆우대사항◆
- 게임 해킹툴 개발/분석 유경험자
- 게임 보안 솔루션 구조 이해자
- 시스템 프로그래밍 개발 경험자 / 커널 드라이버 개발 경험자

기본적으로 해외여행 결격사유가 없어야 하며 아쉽지만 병특은 뽑지 않습니다.
경력은 최소 2년, 혹은 그걸 뛰어넘을 만한 스킬이나 포토폴리오가 있으면 될 것 같습니다.

지원은 여기서 해주세요
http://company.nexon.com/html/recruit/employ/view.asp?num=182

어제 s 님께서 제보를 주셨는데
제 홈피의 글을 보고 있을때 [1] [2] [3].. 이동네에 현재 페이지가 표시되지 않기 때문에
보는데 매우 불편하다고 하시더군요.
사실 저 개인적으로도 좀 짜증이 나기도 했는데 역시 이렇게 누군가 말해주기 전까지는
별로 고치고 싶은 생각이 들지 않아 걍 계속 냅뒀습니다.

하지만 제보를 받은 만큼 머 오늘 고쳤습니다. ㅋ

원래 아래와 같이 나오는 것을

이렇게 고쳤습니다.

그냥 if문으로 되어있을줄 알았는데, 이상한 구문으로 되어있네요 -_-
웹플밍을 손놓은지 오래되서 이런 코드들은 어떻게 고쳐야 하는지 깜깜하더군요
또 이런 스킨들은 왜 그리 지멋대로인지 -.-

귀찮다 걍 누군가 고쳐놓은 소스 줏어오면 되지 하는 마음에
구글링하여 http://kkommy.tistory.com/1170256103 여기 가서 고쳐놓은 수정본을 훔쳐왔습니다.
아주 친절하게 설명해놓았더군요.

그런데 복사해가라 해놓고는 마우스 오른쪽 버튼을 막아놓는 어이없는 짓을 해놓았기 때문에
마우스오른쪽버튼을 해제하여 복사해온뒤 제가 다시 여기다가 정리해두겠습니다.

먼저 티스토리의 - 관리자 - 스킨 - HTML/CSS편집 으로 갑니다.
skin.html 에서 <!-- 페이징 --> 이라고 주석이 되어 있는 곳을 찾습니다.
그리고 거기를 지워버리고 아래 코드로 대체합니다.

<s_paging> <div class="paging"> <a [$$_prev_page_$$] >PREV</a> <span class="numbox"> <s_paging_rep> <a [$$_paging_rep_link_$$] class="num"> [$$_paging_rep_link_num_$$]</a> </s_paging_rep> </span> <a [$$_next_page_$$] >NEXT</a> </div> </s_paging>

위 코드에서 $$ 인 넘은 다 수동으로 ##로 바꿔주셔야 합니다
( ex: [$$_prev_page_$$] -> ##_prev_page_## 이렇게 해주란 말씀)
이런 번거로운 짓을 해야 하는 이유는 ##로 표시해버리면 태그로 처리되어버려 제대로 된 코드가
나오지 않기 때문입니다 :@
(단, 예저처럼 대괄호는 없애면 안됩니다. 제가 ex: 에 대괄호를 없앤 이유는 붙히게되면
역시 또 코드로 처리되어버려 이상하게 되기 때문 ㅅㅂ)

그리고 밑의 style.css 에서는 paging 으로 검색하여 나오는 넘을 날려버리고
역시 아래 코드로 대체합니다.

.content .selected { font:11px tahoma, dotum; font-weight:bold; color:#ff71f8;} .content .paging { margin-bottom:15px; text-align:center; font:11px tahoma;} .content .paging .numbox { border-left:1px solid #B5B5B5; padding-left:6px; margin-left:6px; font:11px verdana;} .content .paging .num { border-right:1px solid #B5B5B5; padding-right:8px; margin-right:5px;}

그럼 이제 [1] [2] [3] 이동네에 현재 페이지가 정상적으로 표시가 됩니다.

위 블로그에도 나와 있는 내용이지만 거기는 마우스 오른쪽 버튼을 막아두는 황당한 짓이
되어 있기 때문에 R버튼을 차단 기능을 해제하지 않는 한 긁어오시기가 힘들겁니다. 그래서
제 블로그에 다시 옮겨놓습니다. 전 R버튼 막을 생각전혀 없으므로 마음대로 복사해가시기 바랍니다.

http://license.auto.naver.com 에 들어가니 바이러스가 심어져 있군요
보안 패치 되지 않으신 분들은 접속하지 마세요

차를 스포츠카로 바꾸고 싶은데, 스포츠카는 보험료가 30% 할증이 더 붙는군요 ㅠ ㅠ
똥차로 좀더 참아야 할 것 같습니다 :(