2010/05/16 13:23

HDCon 2010 예선 4번 문제 풀이

Security/HDCon
4번 문제는 Forensic 문제였습니다. hdcon.img.gz 라는 이미지파일이 주어졌구요. gz압축을 해제하시면 hdcon.img 라는 리눅스 시스템 이미지가 주어졌습니다.
4번 문제의 정확한 본문은 기억이 나지 않지만... hdcon.img 는 해커로부터 해킹당해서 관리자 비밀번호를 노출당한 웹서버의 이미지 파일이라 합니다.

FTK Imager로 열어보니, 로그들은 이미 통째로 갈아 엎힌 상태더군요...

혹시나 하는 마음에 unallocated space를 보았습니다.


^^ 로그가 남아있군요. 다행이도(?) 완벽히 삭제하진 못한것 같습니다.

이 로그가 해커가 남긴건지 어떻게 아십니까? 라고 생각하신다면 여기를 눌러주세요.ㅋㅋ


그럼 이제 로그를 분석해봅시다.

/usr/local/lib/python2.6/ 에다가 sniffit (!!) 을 받으신 후 perlxml 으로 이름을 바꾼담에 실행하시고, 로그를 날리고 가셨군요.
관리자가 telnet이나 ssh로 접속중이었다면 비밀번호가 노출되었겠어요..

sniffit 실행 인자를 보시면, /usr/local/lib/python2.6/configx.py 에 pcap 로그가 남아있겠군요.
그렇지만 그 파일은 삭제된 것 같습니다. 그렇지만 unallocated space를 보시면 이곳에는 pcap파일이 남아있습니다. (휴)
57224 라는 파일이 pcap파일입니다. (configx.py 였겠죠 ㅎㅎ)

Wireshark로 열어보시면..

짜잔 ! Password: 라고 서버에서 답신이왔네요.ㅋ (이것 바로 이전 패킷은 client에서 su\n 라고 말한거였습니다.ㅋ)

바로 다음 패킷인 27번 패킷부터 비밀번호 입력이 ~~ 있었겠네요.ㅋ

답은 H@rd44or*ns1c8760$!em 였습니다.

클리어 ~


P.S. 로그따위 안보고 unallocated spaces의 모든 파일 다 긁어서 하나하나 확인했더라면 더 빨리 클리어가 가능했겠죠? ㅎㅎ;
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Security > HDCon' 카테고리의 다른 글

HDCon 2010 예선 4번 문제 풀이  (5) 2010/05/16
HDCon 2010 예선 3번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 2번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 1번 문제 풀이  (1) 2010/05/16
Posted by VHAIN
trackback 0 comment 5
2010/05/16 13:22

HDCon 2010 예선 3번 문제 풀이

Security/HDCon
3번 문제는 주최측이 미리 준비해둔 GTalk 봇들과 대화를(?) 통해 답을 얻어내는 문제였습니다.
봇에게 아무 말이나 하면 "Unknown command, Type "help" for available commands!" 라고 대답을 합니다.
help 를 입력해 봅시다.
Available commands[user]:

base64: Returns passed arguments base64'ed
ls: Displays file list
rot13: Returns passed arguments rot13'ed
time: Displays current server time
whoami: Tells you your username

Type help <command name> to get more info about that specific command,

ls 를 입력해 봅시다.
DB2,txt Infomix,txt Ingres,txt MSSQL,txt MySQL,txt Oracle,txt PostgreSQL,txt

상위 디렉터리를 보기 위해...
ls ../ 를 입력해 봅시다.
File not found,

음... ../ 가 먹히지 않는걸까요? 하지만 상위 디렉터리를 보기 위한 다른 명령이 있습니다.
ls .\. 를 입력해 봅시다.
public private

public 폴더를 ls .\./public 으로 들여다보니 기존에 있었던 폴더같구요... private를 들여다 보겠습니다.
ls .\./private 를 입력해 봅시다.
memo1 ?memo2 memo3

메모를 읽고 싶습니다. help에는 없었지만, 본능적으로 cat을 입력해보았습니다.
cat .\./private/memo1 를 입력해 봅시다.
Need admin privilege,

오호... cat명령이 있긴 한데 관리자 권한이 없다 하는군요.
whoami 를 입력해 봅시다.
vhain6512@gmail,com/Talk,v10456D8BACD

이멜주소/리소스 의 형태로 되어있습니다. 여기서 전 Google Talk 프로그램을 이용했었습니다. 리소스의 경우엔 실행한 프로그램에 따라 달라지더라구요. 그래서 전 GTalk 이 이용하는 프로토콜인 XMPP를 이용하는 클라이언트를 직접 작성해보기에 이릅니다.. ;; (XMPP 웹사이트에 많은 라이브러리들이 있더군요...ㅠㅠ 저는 대회 다 끝나고 알았다는... 참고하시면 client 만드시는데 도움이 되실겁니다. http://xmpp.org/software/libraries.shtml)

작성 후 help라는 말을 날려보았더니 응답이 이렇게 왔습니다.
<message to="vhain6512@gmail.com" type="chat" id="1214(request마다 각각 다른 id를 줍니다.)" from="hdconbot4@gmail.com/HDCONTalk49A12728"><body>Available commands[user]:

base64: Returns passed arguments base64'ed
ls: Displays file list
rot13: Returns passed arguments rot13'ed
time: Displays current server time
whoami: Tells you your username

Type help &lt;command name&gt; to get more info about that specific command,</body><thread>None</thread><nos:x value="disabled" xmlns:nos="google:nosave"/><arc:record otr="false" xmlns:arc="http://jabber.org/protocol/archive"/></message>

흠... 봇들은 HDCONTalk 를 리소스 (메신저타입?) 으로 이용하고있더라구요. 그리고 이 리소스는 로그인과정에서 client에서 server로 보내주게 되어잇는 부분이었습니다.
<iq type="set" id="request마다 각각 다른 id를 줍니다.">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<resource>VHAIN</resource>
</bind>
</iq>

이곳에서 VHAIN을 저도 봇들과 같이 HDCONTalk 으로 변경하여 로그인을 다시 시도해보았습니다.
로그인 후에 whoami 라고 말을했더니...
vhain6512@gmail,com/HDCONTalk77889A49

랍니다. 일단 의도대로는 잘 된것같군요.
help 라고 말 해 봅시다.
Available commands[admin]:

base64: Returns passed arguments base64'ed
cat: Displays file(argument: file or inode)
ls: Displays file list
rot13: Returns passed arguments rot13'ed
stat: Displays information about the server
time: Displays current server time
whoami: Tells you your username

Type help <command name> to get more info about that specific command,

ㅋㅋㅋㅋ Available commands[admin] 이라는군요.
자 성공입니다. !! 이제 아까 안됬던 memo1 읽기를 다시 시도해봅시다.
cat .\./private/memo1 을 입력해봅시다.
N,M 팀의 효율적인 팀웍을 위해
정보 공유 봇을 제작하였습니다,

불필요한 파일을 올리지 말고 사용하시길 바랍니다,
업로드에 필요한 정보는 memo2에 기록해 두겠습니다,

memo2를 읽으면 되겠네요. 그런데 memo2 파일이름이 아까 좀 이상했었습니다. ? 이런 문자가 있었던걸로 보아 뭔가 출력하기 곤란한 문자였나보군요...
help cat 을 입력해봅시다.
Displays file(argument: file or inode)

허허.. 파일이름이나 inode를 입력하라는군요. 파일이름 입력이 곤란하니...그래서 이번엔 inode를 이용하기로 합니다.
inode는 간단하게... 파일의 주소? 라고 말씀드리도록 하겠습니다.. (자세한것은 시간상... 하지만 구글신에게 여쭤보신다면..ㅎ)
memo2의 inode가 memo1과 memo3 사이에 있다는 가정 하에... 일단 memo1의 inode를 알아보도록 하겠습니다.
stat .\./private/memo1 을 입력합니다.
posix,stat_result(st_mode=33188, st_ino=59639L, st_dev=64512L, st_nlink=1, st_uid=1000, st_gid=1000, st_size=225L, st_atime=1273120860, st_mtime=1273120870, st_ctime=1273120870)

memo3의 inode를 알아보도록 하겠습니다.
stat .\./private/memo3 을 입력합니다.
posix,stat_result(st_mode=33188, st_ino=59644L, st_dev=64512L, st_nlink=1, st_uid=1000, st_gid=1000, st_size=143L, st_atime=1273120884, st_mtime=1273120887, st_ctime=1273120887)

memo1의 inode는 st_ino=59639, memo3의 inode는 st_ino=59644 이군요. ^^
cat 59640 ~ cat 59643. 네번 시도만 하시면 넷중이 하나 답이 나오겠군요. ~~
정답은 59639 였습니다.
cat 59639 를 입력하시면...
축하합니다!
아래 키를 입력하면 다음 단계로 진행할 수 있습니다,

Key is "_tob607^^3xpl07~~777"

클리어 ~

P.S. Pidgin 메신저에서 XMPP 콘솔을 이용해서 푸신 분도 계시는것 같더라구요 ~
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Security > HDCon' 카테고리의 다른 글

HDCon 2010 예선 4번 문제 풀이  (5) 2010/05/16
HDCon 2010 예선 3번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 2번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 1번 문제 풀이  (1) 2010/05/16
Posted by VHAIN
trackback 0 comment 3
2010/05/16 12:05

HDCon 2010 예선 2번 문제 풀이

Security/HDCon
내용추가 : 아, 그리구요 아마 multipart/form-data로 보내야 했었던거 같습니다. \n이었나? @엿나 암튼 필터링 되었었을꺼에요.ㅎ 힌트로도 떴었더라죠 ~


2번 문제 서버에 접속하면 사이트가 하나 있습니다.
뭔가 의심이 갔던 것들을 말씀드리자면..

메뉴는 기억 안나는데요, pdf파일을 다운로드 하는 링크가 있던 페이지가 있었는데, download.php?no=숫자&filename=파일명 뭐 이런식으로 링크가 걸려있었습니다. 여기서 File Download 취약점을 생각해보았구요,

그리고 정답이었던 Contact Us 메뉴에 있는 관리자에게 이멜 전송하기 였습니다.

첨엔 Contact Us가 OCR + Blind SQL Injection일까, XSS일까 생각도 엄청 많이 했었는데요...ㅜㅜ (그래서 시간엄청죽였죠)
풀이법 포스팅이니만큼 풀이법을 말씀드리겠습니다.

정답은 Mail Header Injection입니다.

PHP에서 메일을 전송할 때 mail() 함수를 사용한다는 생각으로도 접근했었는데요,
mail() 함수의 사용법은 이러합니다.

mail(받는사람 , 제목 , 내용 [, 추가헤더 [, 추가인자]]);

여기서 victim의 php코드를 예상해보자면..

$header = "From: "."contact us에서 작성한 이멜주소\n";
mail("관리자@이멜.주소", "contact us에서 작성한 제목", "contact us에서 작성한 내용", $header);

간단히 이정도가 될거라 예상했구요...
mail header에 Cc, Bcc 라는 항목을 추가함을 통해 참조, 숨은참조 등으로 추가적인 수신자를 지정할 수 있다는 사실..을 이용해서, contact us에서 이메일 주소를 작성할 때...

아무 이메일\nCc: 실제이멜
혹은
아무 이메일\n Bcc: 실제이멜

이런식으로 작성하시게 된다면, 관리자에게 갈 이메일을 자신도 받아볼 수 있겠죠? ^^;
성공하시게되면 받아보실 이멜입니다. ^^


정답은 : **CRLF_F0rmD4t4_4774<k_
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Security > HDCon' 카테고리의 다른 글

HDCon 2010 예선 4번 문제 풀이  (5) 2010/05/16
HDCon 2010 예선 3번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 2번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 1번 문제 풀이  (1) 2010/05/16
Posted by VHAIN
trackback 0 comment 3
2010/05/16 11:48

HDCon 2010 예선 1번 문제 풀이

Security/HDCon

문제에서 주어진 fresh.jpg 이미지 파일입니다.

트럭 좌측 하단에 QR Code가 있군여.

전 iPhone의 QRooQRoo 어플로 스캔하였습니다.

바로뜨더군요. ^^



정답은 : ~vvh3n_7he^^^R@1n_B3gin666_TQ_F@11

iPhone App 없이 QR Code Decode 해주는 사이트에서 푸신 분의 풀이법을 첨부합니다. :
http://tigernet.tistory.com/538
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Security > HDCon' 카테고리의 다른 글

HDCon 2010 예선 4번 문제 풀이  (5) 2010/05/16
HDCon 2010 예선 3번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 2번 문제 풀이  (3) 2010/05/16
HDCon 2010 예선 1번 문제 풀이  (1) 2010/05/16
Posted by VHAIN
trackback 0 comment 1
2009/12/15 01:28

Kontacts 2.0 개발 완료 전까지의 저의 입장

분류없음
안녕하세요.
우선 제가 이 글을 작성하기까지 꽤나 많은 고민을 했음을 알려드립니다.

현재 Kontacts 2.0을 올해가 지나기 전까지 (늦어도 2010년 첫~둘째주 안으로) 앱스토어에서 업그레이드 가능한 상태로 만들기 위해서는 제가 혼자 일하는것이기 때문에 계속 개발에만 열중하는 수 밖에 없다고 생각하고 있습니다.

그러나, 하루에 평균적으로 80통씩 쏟아지는 문의 메일들, 열댓개씩 오는 트윗 멘션들과 블로그 방명록, 블로그 댓글들에 각각 읽어보고, 답변을 드리면서 개발까지 하려니, 거의 불가능한 일이 아닐 수 없습니다.

이에, 현재까지 많이 여쭤보신것들을 이곳에 한번에 정리하여, 2.0 개발 완료까지 어느정도 문제 해결에 도움이 될 수 있을 수 있는 공간이 마련되었으면 합니다.

물론 '개발자 얘 너무 성의 없는거 아냐?' , '피드백도 제대로 안해주네' 하시는 분들이 많으실 수도 있으시겠습니다만..
저 혼자서 특허청도 다녀야하고, 어플 개발도 해야되며, 오전시간, 오후시간의 대부분을 학교에서 보내야 하는 저에게는 개발 시간이 턱없이 부족하답니다.

더 좋은 어플을 위해서 이렇게 글을 남기기로 결정한것이구요..

물론, 버그 보고, 기능추가 건에 대한 이메일들은 궂이 답장을 드리지 못하더라도 다 읽어보고 있음을 알아주셧으면 합니다.

되도록이면 이 글의 링크를 많이 퍼뜨려 주셨으면 하네요.

Kontacts를 구입하신 많은 분들께서 부디 너그러운 마음으로 이해해 주셨으면 합니다.

한밤중에 너무 피곤한 몸을 이끌고 떠지지도 않는 눈을 억지로 떠가며 작성하는 글이라 두서가 맞지 않을수도 있습니다. 양해바랍니다.


요번 2.0 업데이트에서는 버그가 없도록 최선을 다하도록 하겠습니다.

***** 아래 QnA는 짬짬내서라도 꼭 업데이트하도록 하겠습니다. *****

Kontacts 관련
Q. 사용자화 벨소리가 표시 안되고 설정할 수 없네요.
A. http://blog.vhain.com/14 을 참고해주세요. 아직까지는 불가능합니다.

Q. 1.1버전 업데이트 후 특정 연락처 클릭 시 튕기거나 전화, 문자가 안되는 현상이 있습니다.
A. 해당 문제는 동기화를 통해 들어간 몇몇 전화번호와 +#*,와 같은 특수문자가 포함된 전화번호들에 대한 전화와 문자보내기 시 튕김 문제가 있는것을 파악하였습니다. 개발중인 2.0 버전에서 수정중에 있으니, 잠시만 기다려주시기 바랍니다.
임시적인 해결책으로는 연락처 삭제 후 다시 등록하시어서 해결본 분들이 계셨습니다.

Q. 주소록에 천명 이상의 항목이 있는데, 딜레이가 있습니다.
A. 딜레이문제 역시 개발버전에서 다중처리방식으로 개선을 하면서 처리속도를 최소회 시키려는 노력을 하고 있습니다.

Q. 전화어플, 문자어플의 기본 연락처를 대체할 수 없나요?
A. http://blog.vhain.com/13 을 참고해주세요. 해킹 없이는 불가능하답니다..

Q. 그룹기능은 사용이 안되나요?
A. 개발중인 버전에서 적용중에 있습니다.

Q. 여러명을 대상으로 그룹문자, 다중문자를 전송할 수는 없나요?
A. http://blog.vhain.com/13 를 참고해주세요. 아직까지는 불가능합니다.

Q. 스팸문자, 스팸전화 차단기능은 넣을 수 없나요?
A. http://blog.vhain.com/13 를 참고해주세요. SDK가 아마 절대 허용하지 않을듯 싶습니다.

Q. 어플 시작 시 바로 검색을 시작시킬 수는 없나요?
A. 홈 화면 > 설정 > Kontacts에서 설정 가능하십니다.

Q. 1.0 -> 1.1   그리고     1.1 -> 2.0    업데이트의 가격은 얼마인가요?
A. 무료입니다.

Seoul Bus 관련
Q. 기능, 버그, 신설노선 등등 업데이트는 언제되나요?
A. 정말 말씀드리기 죄송하오나, Kontacts의 업데이트를 우선시 하고 있습니다. 2.0 업데이트 업로드 후 Seoul Bus 의 문제점 수정 작업에 들어갈 예정입니다. 정말 죄송합니다.

기타 관련
Q. 동업 제의, 어플 개발 문의에 대해서
A. 아직 저는 학생 신분이고, 또한 Kontacts와 Seoul Bus 등 기존 프로그램의 유지 보수만 해도 너무나도 바빠서 제가 갖고있는 아이디어들도 채 개발로 옮기지 못한 이 시점에서 제안 해주신 모든분들에 대해서 긍정적인 화답을 드리지 못한점을 죄송스럽게 생각하고 있습니다. 인연이 닿는다면, 또 기회가 된다면, 나중에 제게 주어진 시간이 충분이 많을때 같이 한번 일 해볼 수 있었으면 합니다.
제가 릴리즈한 어플들의 안정화가 왠만큼 이뤄졌다고 생각하는 시점에서 다시 한번 생각해보도록 하겠습니다.


저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by VHAIN
trackback 0 comment 29
2009/12/13 03:37

Kontacts 2.0 버전 개발 근황

Development/[App] Kontacts
후아... 오늘 정말 정말 눈 코 뜰 새 없이 바쁜 하루였습니다.
어제 기말고사가 끝나고, 친구들과 점심을 함께하고 집에 온 직후인 오후 3시쯤부터 지금까지,

잠자는시간과 밥먹는시간, 생리적 현상을 해결하는 시간을 제외한 모든시간을 컴퓨터 앞에서 보냈습니다...
잠도 제대로 자지 못해서 너무 피곤해 죽겠군요...
답신드려야될 이메일도 스팸을 제외하고 벌써 100건이 훨씬 넘어가고...
답장 쏴드려야될 트윗 멘션도 역시 수십개가 되는군요..ㅠㅠ
답글 써드려야될 댓글들도 엄청나구요...

너무피곤해서 이만 자야할듯 싶습니다.
답신, 답장, 답글들은 모두 내일(아.. 12시가 지났으니 오늘이군요) 일어나자마자 작성하도록 하겠습니다. ㅜㅜ

제게 보내주신 감당할 수 없을 만큼의 많은 관심과 믿음에 걸맞는 보답을 드리는것이 만만한일이 아니네요 !

그래도 절 믿어주시고 응원해주시는 분들께 힘을 받아서 더욱 열심히 하겠습니다.

기대하시는분들을 위해 살짝 개발 중 스샷 첨부해봅니다. ^^;

아직 하루만에 만든 기능들이라 더욱 추가되고, 개선될 점이 많습니다.

그점 감안하시어 그냥 기대용으로 보시는것이...ㅎ;

Kontacts는 항상 현재 특허청에 등록된 특허법에 저촉되지 않은 상태로 Publish됩니다.
(물론 그렇다고 저 스샷에서 기능이 제외되는것은 절대 아닙니다. )

저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Development > [App] Kontacts' 카테고리의 다른 글

Kontacts 2.0 버전 개발 근황  (36) 2009/12/13
Kontacts 1.1 업데이트 안되시는 분들이 계시는것 같은데요  (21) 2009/12/12
Kontacts 에서 사용자화 벨소리 선택, 표시가 불가능한것에 대하여  (8) 2009/12/09
Kontacts에 말씀해주신 많은 기능 추가 건의들에 대하여  (4) 2009/12/09
Kontacts 1.1 업데이트 승인이 지연되고 있답니다...  (2) 2009/12/09
Kontacts 2.0 (a.k.a 1.2) 버전을 향하여  (26) 2009/12/06
Posted by VHAIN
trackback 0 comment 36
2009/12/12 17:36

Kontacts 1.1 업데이트 안되시는 분들이 계시는것 같은데요

Development/[App] Kontacts
중대한 내용인것 같아 아이폰으로 급하게 작성합니다. 집에서 다시 수정하도록 하겠습니다. 1.1버전 업데이트에는 아무런 문제가 없으며, 오늘 새벽에 애플로부터 승인 메일을 받았습니다.
승인메일을 받은 후 수시간이 지난 방금 전에 한국 스토어(한국계정)에서 정상적으로 업데이트 되는것이 확인되었으며, 다른국가들도 순차적으로 진행되지 않을까 생각됩니다.
업데이트 안되시는분들 조금만 기다려보세요.
**********업데이트 성공 여부는, 실행 후 첫 화면 및 정보버튼을 클릭했을때 나오는 화면에서 확인되는 버전이 1.1인지 확인하심을 통해 알아내실 수 있습니다.
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Development > [App] Kontacts' 카테고리의 다른 글

Kontacts 2.0 버전 개발 근황  (36) 2009/12/13
Kontacts 1.1 업데이트 안되시는 분들이 계시는것 같은데요  (21) 2009/12/12
Kontacts 에서 사용자화 벨소리 선택, 표시가 불가능한것에 대하여  (8) 2009/12/09
Kontacts에 말씀해주신 많은 기능 추가 건의들에 대하여  (4) 2009/12/09
Kontacts 1.1 업데이트 승인이 지연되고 있답니다...  (2) 2009/12/09
Kontacts 2.0 (a.k.a 1.2) 버전을 향하여  (26) 2009/12/06
Posted by VHAIN
trackback 0 comment 21
2009/12/09 11:39

Kontacts 에서 사용자화 벨소리 선택, 표시가 불가능한것에 대하여

Development/[App] Kontacts
이전 포스팅에서 말쓴드린바와 같이 Kontacts 내에서 사용자화 벨소리의 선택, 표시는 공식 API로는 구현이 불가능합니다.

이에 저는 오랜 연구(?)결과, 다른 공식 API문제들과는 다르게 이는 애플에서 수정해주지 않는 이상, 공식 API로는 구현이 완전히 불가능하다고 판단내리고, 수정을 요청하는 이메일을 Apple Developer Technical Support 쪽으로 보냈습니다.
한국시간 12월 3일 오후 10시 37분 발송.
Dear iPhone Developer Program.

Hello, I am developer of App named Kontacts - 한글 연락처.

When I try to see person's information with ABPersonViewController who's ring tone is set to custom, ring tone property of his property displaying from ABPersonViewController is Marimba, not the custom but included as default, WHILE it is displaying as custom correct in the default Contacts App from iPhone.
(custom ring tone means not the default ring tone, user-created m4r ring tones that sync with iTunes)

I have attached a screen shots including both ABPersonViewController and default Contacts. I cannot see ANY OF THE CUSTOM RINGTONES with ABPersonViewController.

I think Apple should just disable ringtone property of ABPersonViewController or make it unvisible. Users of my App are confused of this.

Please help me.

Sincerely,
Juwan Yoo
그리고 오늘 답변을 받았습니다.
한국시간 12월 9일 오전 8시 7분 발송.
Hello Juwan,
Thank you for contacting Apple Worldwide Developer Technical Support. I am responding to let you know that I have received your request for technical assistance.

<When I try to see person's information with ABPersonViewController who's ring tone is set to custom, ring tone property of his property displaying
from ABPersonViewController is Marimba, not the custom but included as default, WHILE it is displaying as custom correct in the default Contacts App from iPhone.>
This sounds like a bug. You can file a bug report at <http://bugreporter.apple.com>
.

<I think Apple should just disable ringtone property of ABPersonViewController or make it unvisible. Users of my App are confused of this.>
The ABPersonViewController object does not have a ringtone property. You should file an enhancement request if you want that feature  at <http://bugreporter.apple.com>.

Note: We can file the bug report and enhancement request on your behalf. Let me know if you want us to do so.

Regards,

Linda Ouandji
Apple DTS Engineer
답변은 http://bugreporter.apple.com 으로 요청을 하라는 식의 내용이었으며,
아래의 Note에서는 답변을 주신 Linda라는 엔지니어분께서 자신이 직접 요청해줄 수 있다. 해줄까? 라고 물어보는 내용이었습니다.

이에 저는 당연히 대신 요청해주십시오. 감사합니다. 라는 식의 답신을 보냈죠 바로.ㅎ

사용자화 벨소리 설정에 대한 진전사항이 있다면 역시 포스팅으로 알려드리겠습니다.

감사합니다 ~
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Development > [App] Kontacts' 카테고리의 다른 글

Kontacts 2.0 버전 개발 근황  (36) 2009/12/13
Kontacts 1.1 업데이트 안되시는 분들이 계시는것 같은데요  (21) 2009/12/12
Kontacts 에서 사용자화 벨소리 선택, 표시가 불가능한것에 대하여  (8) 2009/12/09
Kontacts에 말씀해주신 많은 기능 추가 건의들에 대하여  (4) 2009/12/09
Kontacts 1.1 업데이트 승인이 지연되고 있답니다...  (2) 2009/12/09
Kontacts 2.0 (a.k.a 1.2) 버전을 향하여  (26) 2009/12/06
Posted by VHAIN
trackback 0 comment 8
2009/12/09 11:29

Kontacts에 말씀해주신 많은 기능 추가 건의들에 대하여

Development/[App] Kontacts
안녕하세요 ?

많은 분들께서 Kontacts 에 기능추가 건의를 해주셨습니다.
이들 중에는 제가 수정 가능한것도 있으며, 그렇지 않은것들도 있습니다.
이에 대하여 이야기해보는 장소를 마련해보기 위해 이런 포스팅을 하게 되었습니다.

3.3.1 Applications may only use Documented APIs in the manner prescribed by Apple and must not use or call any private APIs.
위는 iPhone Developer Program License Agreement에 명시되어있는 조항이며,
이는 Apple에서 사용을 허가 한 API만 이용해야한다. 그렇지 않을 경우 App Store 등록에서 제외된다. 는 식의 내용입니다.

건의사항들에 대한 글에서 저런 내용의 조항을 언급하는 이유는 무엇일까요?

네, 맞습니다. 많은 기능에 대한 건의사항들이 위의 3.3.1 조항에서 명시하는 Documented APIs, 즉 Apple에서 사용 허가 한 API들로만으론 구현이 불가능한것들이 많기 때문입니다.

스팸 전화, 문자 차단 기능, 다중 수신자 문자 전송 기능, 사용자 화 벨소리 선택 등등이 Apple에서 허가 한 API들로는 구성이 불가능한 기능들입니다.

현재 Kontacts에서 사람을 삭제하기 위해서는 기본 어플과 같은 방법으로 편집 메뉴에 들어가셔서 연락처 삭제 버튼을 누르시려 한다면, 해당 버튼이 없는것을 확인하실 수 있습니다.

이 연락처 삭제 버튼을 표시하는것 마저 Apple에서는 사용을 허가하지 않고 있습니다.

이에 현재는 대체 수단인 목록에서 swipe 동작을 통해 삭제가 가능하도록 해 놓았습니다.

이와 같이 말씀을 해 주셔도 저로서는 어쩔 수 없는 것들이 많습니다.

그래도, 말씀하신 기능들을 Apple에서 허가 한 API들로만으로 구현이 가능하도록 하기 위해 최선의 노력을 다 하고 있습니다.

그러니.. 이런것들은 조금 알아주셨으면 한답니다.

감사합니다.
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Development > [App] Kontacts' 카테고리의 다른 글

Kontacts 1.1 업데이트 안되시는 분들이 계시는것 같은데요  (21) 2009/12/12
Kontacts 에서 사용자화 벨소리 선택, 표시가 불가능한것에 대하여  (8) 2009/12/09
Kontacts에 말씀해주신 많은 기능 추가 건의들에 대하여  (4) 2009/12/09
Kontacts 1.1 업데이트 승인이 지연되고 있답니다...  (2) 2009/12/09
Kontacts 2.0 (a.k.a 1.2) 버전을 향하여  (26) 2009/12/06
Kontacts 1.1버전을 업로드 하여 애플의 허가를 기다리고 있습니다.  (29) 2009/12/03
Posted by VHAIN
trackback 0 comment 4
2009/12/09 10:49

Kontacts 1.1 업데이트 승인이 지연되고 있답니다...

Development/[App] Kontacts

한국시간으로 2009년 12월 9일 오전 6:45에 Apple로 부터 제게 도착한 이메일입니다.

번역하자면 내용은 다음과 같습니다.

우리는 지금 당신이 App Store로 보내준 App을 심사하고 있는데, 조금 더 시간이 필요할것 같음을 알리려 합니다.
지연된것은 대단히 죄송하며, 진전이 있는 경우 최대한 빨리 말씀드리도록 하겠습니다.

라는군요...


벌써 한국시간 12월 4일에 업로드 한지 5일이 넘어가는군요..

조금만 더 기다려주세요.

진전이 있다는 메일을 받는다면, 즉시 포스팅하도록 하겠습니다.
저작자 표시 비영리 동일 조건 변경 허락
크리에이티브 커먼즈 라이선스
Creative Commons License

'Development > [App] Kontacts' 카테고리의 다른 글

Kontacts 에서 사용자화 벨소리 선택, 표시가 불가능한것에 대하여  (8) 2009/12/09
Kontacts에 말씀해주신 많은 기능 추가 건의들에 대하여  (4) 2009/12/09
Kontacts 1.1 업데이트 승인이 지연되고 있답니다...  (2) 2009/12/09
Kontacts 2.0 (a.k.a 1.2) 버전을 향하여  (26) 2009/12/06
Kontacts 1.1버전을 업로드 하여 애플의 허가를 기다리고 있습니다.  (29) 2009/12/03
Kontacts 어플 업데이트버전 개발 현황  (6) 2009/12/02
Posted by VHAIN
trackback 0 comment 2