월급쟁이 부자로 은퇴하라 (너나위) ㄴ추천도서

월급쟁이 부자로 은퇴하라

[한줄평] ★★★☆☆
부동산 투자를 처음 시작하는 사람들에게 단계적인 접근을 제시한다.

솔직히 나는 이렇게
~~~해서 부자되었어요.
빌딩 몇 채를 가져야 한다.
경매에 미쳐라.
식의 제목을 가진 책들을 좋아하지 않는다.
그래서 이 책도 부동산 업계에서는 꽤나 유명한 '너나위'가 책임에도 읽지 않았었다.

그러다 최근에 지인이 너나위가 나오는 유튜브 영상을 보고
"너나위가 참 인간이 된 사람이다. 정말 부동산을 모르는 게 없다."는 식으로 이야기해서
그의 책을 찾아서 읽어 봤다.

책의 2/3는 거의 부동산 투자를 왜 해야 하고
어떤 자세 갖춰야 하며
접근법은 어떤 식으로 해야하는 등을 이야기하는데 할애했다.

그리고 책의 (아마도 보다 정확히 말하면 책의 1/5 정도가 되지 않을까 싶다) 1/3 정도가
부동산에 처음 투자를 하려는 사람들이 어떻게 부동산을 접근해야 하는 지에 대한
방법론적인 이야기를 담고 있다.

보통은 이런 정신무장 이야기가 많은 책을 내가 추천하지 않지만
이 책은 정말 부동산 투자에 대단한 기술이 필요하다고 이야기하는 대신
정말 열정과 성실성만 있으면 해낼 수 있다는 것을
그것도 추상적인 것이 아니라 구체적인 방법을 제시하면서 이야기했기 때문에
추천도서 목록에 넣었다.

사실 이 책에서 저자가 말하는 방법론도
대부분의 블로그나 부동산 카페에는 이미 나와 있는 방법이긴 하지만
그래도 저자의 경험치가 잘 반영된 것 같아서 읽어 봄직했다.

해킹 맛보기 (박찬암, 신동휘 등) 책에 관한 작은 이야기

해킹 맛보기

[한줄평] ★☆☆☆☆
이 책으로는 맛도 뭐도 볼 수 없다.

이 책의 독자는 대부분 해킹 초보들이거나 아님 해킹에 관심있는 사람들일 것이다.
그런데 난 왜 읽은 것일까? ㅡㅡ;;;;

어째든 이 책은 해킹뿐만 아니라 포렌식, 리버싱 등
소위 말하는 보안과 관련된 분야를 아주, 아~~~~주(내가 왜 이렇게 강조하는지가 중요하다) 간략히 설명한다.
따라서 이 책으로는 해킹이든 어떤 보안 분야이든 제대로 알 수 없다.

"그래서 책 제목이 맛보기 아니냐" 라고 반문하는 사람들도 있겠지만
이 책으로는 맛도 못 본다는 말이다.

나도 빠르고 간단한 방법을 좋아라 하지만
공부는 그렇게 하면 대부분 제대로 안 된다는 것이다.
따라서 보안 분야에 관심있고, 공부하는 사람이라면
그 분야에 대한 제대로 된(약간 심도 깊은) 책을 읽어야 한다.

지성의 돈되는 부동산 1인 법인 (지성) 책에 관한 작은 이야기

지성의 돈되는 부동산 1인법인

[한줄평] ★★★☆☆
부동산 법인 관련 스테디 셀러

부동산 법인이라는 것이 궁금해서 사서 읽어 봤다.
저자인 지성이라는 분은 부동산 법인과 관련해서는 가장 유명한 강사라고 한다.
그의 책은 간결하고 명료했다.

그런데 너무 간결하고 명료해서 그럴까?
책을 읽으면서 이 책 한 권으로는 부동산 법인,
아니 그냥 법인에 대해서 제대로 설립하고 꾸려갈 수 있을까 하는 의문이 들었다.

책을 읽고 있는데 누나가 그런다.
"넌 공무원이라서 그런 쪽으로 투자도 못하고, 실제 투자도 안 하는 놈이 그런 걸 뭐하로 읽냐" 라고....
맞는 소리긴 한데
난 궁금한 것이 있으면 꼭 내가 직접 확인해봐야 하는 성질이 있어서... ㅡㅡ;;;

누가 부동산 법인을 해서 재미를 봤단다.
누가 주식을 해서 재미를 봤단다.
누가 비트코인을 해서 대박을 쳤단다. 등등

이런 소리를 들으면 그냥 궁금해진다.
아직 주식투자라곤 1도 안 해봤지만
주식 관련 책은 못해도 10권은 넘게 읽은 것 같다.
물론 부동산 책도.

대한민국 상가투자 지도 (김종율) 책에 관한 작은 이야기

대한민국 상가투자 지도

[한줄평] ★☆☆☆☆
중간과정은 모두 생략하고 결과만 적어 놓았다.

부동산쪽에서 상가로 유명한 옥탑방보보스 책이 나왔다고 해서 읽어 보았다.
그의 새로운 책에 대한 기대가 컸다.

그!런!데! 웬걸....
이건 뭐 중간과정은 없고 그냥 이 상점의 일 매출은 XXX만 원 정도되니
이곳이 입지적으로 더 낫다는 식이다.

아니, 왜 여기 상점은 일매출이 이 정도로 추정이 되는지에 대한 설명 없이
그냥 여기는 XXX만 원으로 추정한다 라고 하고 끝이다.
참 황당하다.

과연 이 책을 읽고 어떤 상가가 더 좋은 상가이며
어떤 곳이 입지적으로 더 뛰어난 곳인지 대충이라도 파악할 수 있을까 싶다.

내가 이런 말을 해도 될지는 모르지만
그냥 내 느낌에는 저자가 예전의 초심을 많이 잃은 게 아닌가 하는 생각이 든다.

저평가된 알짜 아파트 한 채 (제이크 차) ㄴ추천도서

저평가된 알짜 아파트 한 채

[한줄평] ★★★☆☆
부동산 시장 예측을 위한 많은 지표들과 저자의 노하우가 돋보인다.

먼저 데이터를 싫어하는 사람들이 이 책을 읽는다면
뭔 놈의 이렇게 다양한 데이터 분석을 해야 하는가 하는 소리를 할 수 있겠다.

그러나 이런 데이터는 꽤나 중요해 보이며
특히 입주물량, 누적입주물량, 인구수 등의 지표는
부동산 시장 예측을 위해서라면
기본으로 분석해야 하는 데이터이다.

그렇다고 이 모든 데이터 분석을 독자들이
스스로 엑셀에다가 데이터를 넣고 분석해야 하는 것도 아니다.
사실 책에서 이야기한 지표를 보여주는 앱이나 사이트들은 많다.

따라서 책에서 이야기하는 저자의 핵심 노하우를 잘 보고
인터넷에 검색해서 찾아본다면 꽤나 유용한 부동산 시장예측을 할 수 있을거라 본다.

예전에 나도 어떤 리뷰에 적었던 것 같은데
저자가 사용하는 데이터가 내가 사용하는 데이터와 같거나 비슷한 것들이 많아서 놀랐다.

한가지 아쉬운 점은
책 제목이 저렇게 지어저서
이 책에 분석적인 예측이나 좋은 노하우가 들어 있다고 예상하기 힘들다는 것이다.
하마터면 나도 책 제목만 보고 책을 들쳐보지 않을 뻔했다.


사두면 오르는 경기도 아파트 (박희용, 부동산히어로) 책에 관한 작은 이야기

사두면 오르는 경기도 아파트

[한줄평] ★☆☆☆☆
GTX 이야기 위주로 단순 분석에 그치는 수준

책 제목이 거창하다.
사두면 오른단다.
그런데 부동산 상승장인 지금에 안 오르는 아파트 찾기가 더 힘들 것 같다.

문제는 오르더라도 어떤 아파트가 더 매력적이냐는 것인데
저자는 GTX 들어옴으로써 일자리가 모여있는 서울 지역으로의 접근성이 좋아지는 곳을 매력적인 아파트라고 본다.
사실 이런 이야기는 아파트를 구매하려는 사람들에게는 당연한 소리다.
다만 아파트 가격이 비싸서 문제지만 말이다.

그리고 경기도 지역 수십 곳을 책에 담다보니
각 지역마다의 분석이 부실할 수밖에 없다.

물론 복잡한 분석이 무조건 좋은 것은 아니지만
책을 읽어본 사람들이라면 내가 왜 부실한 분석이라고 하는지 공감(?)을 하지 않을까 싶다.

x64dbg 디버거를 활용한 리버싱과 시스템 해킹의 원리 (김민수) 책에 관한 작은 이야기

x64dbg 디버거를 활용한 리버싱과 시스템 해킹의 원리

[한줄평] ★☆☆☆☆
중급자들은 건질 것이 없고, 초보들에게는 읽기가 불편한 책

이 책은 분명 리버싱 입문자나 초보자들을 위한 것이라고 밝히고 있다.
그래서 책의 내용은 다른 여느 리버싱 책의 내용을 간략히 줄여놓은 형태라고 할 수 있다.
따라서 리버싱 중급자라고 판단된다면 이 책에서 건질 것은 없다.
즉, 자신이 crackme 정도는 몇개 리버싱해봤다고 한다면 이 책의 내용은 거의 필요 없다는 것이다.

그렇다고 이 책은 초보들이나 입문자들이 보기에도 영 불편하다.
왜냐하면 이 책은 전혀 설명이 친절하지 않다.
그리고 덩그러니 이러이러 하니 이러이러게 된다는 식이다.
과연 이 책을 읽고 초보자들이 리버싱을 조금이라도 해볼 수 있을지 의문이다.
아마 입문자들이 이 책을 본다면 그냥 집어 던지지 않을까 걱정된다.

리버싱 : 리버스 엔지니어링 비밀을 파헤치다 (엘다드 에이람) 책에 관한 작은 이야기

리버싱

[한줄평] ★★★☆☆
리버싱 기본 지식과 조금의 응용 지식이 들어 있다.

이 책의 저자는 아마도 리버싱에 거의 도가 튼 사람 수준으로 보인다.

왜냐하면 이 책의 예제들을 보면
저자가 다 자체적으로 만들었으며(대부분의 리버싱 책들은 그냥 crack me 같은 인터넷에 널려있는 연습용 프로그램을 주로 사용한다)
일부로 책의 수준에 맞게 프로그램을 크랙이 좀 더 쉽게 되기 위해 교육적으로 쉽게(?) 만들었다는 것이다.

책은 전반적으로 순수 리버싱(후킹이나 네트워크 같은 다른 부분은 거의 없다)에 집중하고 있으며
커널 디버깅까지 이야기하고 있다.

다만 좀 아쉬운 것은
책이 너무 원론적인 부분(물론 원론적인 지식을 잘 쌓아야 리버싱 실력이 팍팍 는다)에 집중하고 있으며
최신의 리버싱 트렌드(사실 최신 트렌드라고 할 것이 있을까 싶다만) 반영이 거의 없다는(번역본이 2009년도에 나왔으니 어쩌면 당연한 소리다) 것이다.

그래도 리버싱을 공부하는 사람들이라면 한 번은 읽어봐야 할 책으로 보인다.

리버싱 윈도우 (한주성) 책에 관한 작은 이야기

리버싱 윈도우

[한줄평] ★★☆☆☆
너무 많은 내용을 한 권에 넣으려고 한 것은 아닐까?

이 책은 현재 절판되어서 ebook으로만 읽을 수 있다.
예전부터 읽고 싶었는데 운 좋게도 중고서점에 있어서 구입해서 읽게 되었다.

이 책은 정말 많은 내용을 다루고 있다.
무려 1천 페이지가 넘는 엄청난 두께를 자랑하는 이 책은
윈도우 시스템 내부, 역공학, 포렌식, 어셈블리어, 메모리 구조, 후킹, 해킹, 네트워크 보안 등등
다양한 것들을 담고 있다.

그래서 그런지 책을 읽는 내내 설명이 매우 부족하다는 느낌을 지울 수 없었다.
대부분의 설명은 소스코드에 주석으로 달아 놓은 것으로 갈음하고 있다.
그 외 설명도 많이 부실하다.

저자가 아는 것은 많아 보이는데
너무 많은 분야의 내용을 한 권으로 다루려는 생각에
각 분야별 내용이 부실하게 구성된 것이 아닌가 생각된다.

차라리 다루는 분야를 줄이고
소수의 분야라도 좀 더 심도 깊게 다뤘으면 어떨까 싶다.

참고로 이 책은 2013년에 발간되었으며, 윈도우 XP나 7에 맞춰져 있기 때문에
현재의 윈도우 10과는 다른 부분이 많다.

언패킹 한 실행파일(Unpacked PE binary)이 WerFault (Windows Error Report) 뜨면서 죽는 문제 해결 ㄴReverse Engineering

보통 unpacking을 처음 시작할 때 배우는 것이 바로 UPX 패커다.

UPX 패커는 사실 패커라기 보다는 그냥 바이너리를 압축해주는 정도로 보면 맞지 않을까 싶은데
어째든 이놈이 언패킹 연습할 때는 제일 적격이다. 왜냐하면 언패킹하는 것이 쉽기 때문이다.

그런데 이렇게 unpacking을 해서 IAT도 제대로 되어 있고 OEP도 제대로 되어 있는데
실행만 시키면 windows 에서 WarFault 를 띄우면서 죽어버린다.

그래서 이놈을 디버깅해보니....
결론은 UPX 0번 섹션에 값을 써야 하는데
언패킹된 바이너리는 이 UPX 0번을 code 섹션으로 봐서 R(읽기), X(실행) 옵션만 준다.
그러니 당연히 W(쓰기) 권한이 없는 섹션에 값을 쓰려고 하니 프로그램이 죽은 것이다.

가장 간단하게 섹션 권한 변경은 PE-bear 에서 section header로 가면
Characteristics 열이 있는데, 이 값이 바로 권한 값이다.

600000 으로 시작하면 rx, E00000으로 시작하면 rwx, C0000으로 시작하면 rw 이다.
즉 X은 2 / R은 4 / W는 8 이다.

쓰기 권한이 필요한 섹션에 적절한 권한을 주면 문제없이 제대로 실행된다.

1 2 3 4 5 6 7 8 9 10 다음