---------------------------------------------------------------------------------------------------
착 수 : 2007. 10. 20.
프로젝트 분류 : INNOVATION 01
공 식 명 칭 : N3015M Blind/SQL Injection Professional
가 칭 : N3015M Blind/SQL Injection for Penetration Tester
개 발 언 어 : C#
1차 목 표 : v1.x의 모든 기능 구현 및 최적화
1차 완료예정 : 2007. 12. 20.
진 행 사 항 : [GUI 설계] → [Core 구현] → [ 기능구현 ] → [1차 완료] → [가속기 v2.0 구현]
---------------------------------------------------------------------------------------------------
새해가 밝았다 오랫동안 기다려왔던 무언가를 만난 것 같은 희망과 설렘이 가득한 한 해를 시작한다.
N3015M BLIND SQL INJECTION V2.0의 핵심 기능 중에 하나가 되어버린 ACCELERATOR V2.0을 구현 중에 있다. DB가 한 종류였다면 정말 식은죽 먹기 였을거 같단 생각이 들지만 MSSQL, ORACLE, MySQL 그리고 약간의 차이점들을 모두 포함하려 하니 CODE는 갈수록 복잡해 져 간다.. 복잡도를 낮추기 위해 수많은 방법을 간구했고 현재는 매우 안정화가 되었고 또한 수정도 깔끔해져 가고 있다.
ACCELERATOR V2.0의 원래 계획은 BINARY SEARCH를 개선하는 정도로 생각했지만 검색 비용 외에 다양한 포인트([가속엔진]MSSQL 질의 비용 비교표)가 발견됨에 따라 수많은 변경이 가해졌고 또한 가속기 v2.0이란 프로젝트 하나로 나뉠 정도로 엄청나게 많은 시간이 투입이 되었다. 원래 지금은 HappyHacking Tool을 만들고 있어야 하는데 너무 지연이 된다.
현재는 TABLENAME, COLUMNNAME에서 비약적인 속도 개선이 이뤄졌다. v1.0에 비해서 현저하게 달라진 속도가 나타나기 시작했다. v1.0만들 때만 해도 이 정도면 엄청 빠르다 생각했는데.. 그건 우물 안 개구리 같은 생각이라는 게 명백해 졌다. 이제는 알고리즘 개선에 가지도 못하고 그 외의 수많은 포인트들을 조율하면서 최적은 속도 조합을 찾고 있다. 현재는 BENCHMARK결과 어느 정도 향상된 조합에 접근한 거 같다.
DATABASE SERVER를 모르면서 여기까지 왔다는 게 참 신기하기도 하지만 이제는 DB SERVER와의 전쟁이 예고되고 있다. 앞으로의 구현은 DB서버의 민감한 특징을 모르면 더 나아가기 힘들 정도로 많이 와버렸다. ACELERATOR V2.0(가칭 OPTIMIZER)는 분석에 분석을 거듭해야 질의 비용 하나 줄일 정도로 많이 최적화가 되었다. 알고리즘 개선은 V3.0으로 넘기는 게 현재로선 현명하단 생각이 들 정도이다. V2.0에서 알고리즘 개선 이전에 기반 사항들을 최적의 방식으로 끌어 올리는 게 우선인거 거 같다.
너무 오랜 기간 잡고 있는 거 같다. 이제 2차 DEAD LINE을 강제로 그어야 할거 같다. 이것만 너무 오래 해버리면 다른 것은 할 수 없을 것만 같다. 가야 할 길이 멀다.
자는 시간도 아깝다. 120%의 삶을 살아라.. 하루 하루 느껴진다. 무슨 말인지.. 하지만 어제 그리고 지금도 아직 시작은 멀다.. 준비만 있을 뿐이다....
Ready to CORE 2.0 with Optimizer!!!
