본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Buffer Over Flow를 알아본다. 1. Buffer Overflow란? 인접한 메모리를 오염시키는 취약점(Memory Corruption) 중 하나로 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점을 말하며, BOF가 발..
정보보안산업기사 취득!!! 5월 29일에 응시했던 정보보안기사 / 정보보안산업기사 실기 결과가 한달만에 발표되었다. 생각했던 것보다 점수가 높게 나와서 놀랐다. 사실 기사 실기는 열심히 보지 않은 법규파트에 출제 비율이 높아서 당연히 불합격이겠거니 했는데.. 당연한 결과지만 생각보다 점수가 매우 처참하다...^^ 지난 번 필기 합격 후기 때 열심히 해야겠다고 해놓고선.. 2주 정도 남았을 때부터 또 벼락치기 식으로 한거라... 오히려 산업기사 합격이 말도 안되는 게 아닐까 반성해본다 인간은 언제나 같은 실수를 반복한다더라 18회 보안기사 실기 준비는 미리 준비해서 모든 파트를 두루 익혀 놓아야 할 것 같다. 계획 1. 실기 강의 2회독 (실습 포함) 2. 실기 문제집 2회독 3. 각 파트 키워드별 정리 ..
해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io DreamHack에서 진행하는 Lecture는 현재 기준 50개의 양질의 강의들이 있다. 오늘에서야 알게 된 사실 - 6개의 커리큘럼 안에 50개의 강의들이 각각 주제별로 나누어져 있다. (이래서 머리가 나쁘면 몸이 고생한다고... ) 개인적으로 추천하는 수강 순서는 다음과 같다. 1. System Exploitation Fundamental ( 시스템 해킹 기초 ) 2. Linux Kernel Exploit 3. Reverse Engineering 4. Web..
Study/DreamHack : Pwnable 2021. 7. 11. 00:42
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
Study/DreamHack : Pwnable 2021. 7. 3. 14:23
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Buffer Over Flow를 알아본다. 1. Buffer Overflow란? 인접한 메모리를 오염시키는 취약점(Memory Corruption) 중 하나로 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점을 말하며, BOF가 발..
Certificates/정보보안기사 2021. 6. 27. 22:44
정보보안산업기사 취득!!! 5월 29일에 응시했던 정보보안기사 / 정보보안산업기사 실기 결과가 한달만에 발표되었다. 생각했던 것보다 점수가 높게 나와서 놀랐다. 사실 기사 실기는 열심히 보지 않은 법규파트에 출제 비율이 높아서 당연히 불합격이겠거니 했는데.. 당연한 결과지만 생각보다 점수가 매우 처참하다...^^ 지난 번 필기 합격 후기 때 열심히 해야겠다고 해놓고선.. 2주 정도 남았을 때부터 또 벼락치기 식으로 한거라... 오히려 산업기사 합격이 말도 안되는 게 아닐까 반성해본다 인간은 언제나 같은 실수를 반복한다더라 18회 보안기사 실기 준비는 미리 준비해서 모든 파트를 두루 익혀 놓아야 할 것 같다. 계획 1. 실기 강의 2회독 (실습 포함) 2. 실기 문제집 2회독 3. 각 파트 키워드별 정리 ..
Study/DreamHack : Pwnable 2021. 5. 15. 04:39
해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io DreamHack에서 진행하는 Lecture는 현재 기준 50개의 양질의 강의들이 있다. 오늘에서야 알게 된 사실 - 6개의 커리큘럼 안에 50개의 강의들이 각각 주제별로 나누어져 있다. (이래서 머리가 나쁘면 몸이 고생한다고... ) 개인적으로 추천하는 수강 순서는 다음과 같다. 1. System Exploitation Fundamental ( 시스템 해킹 기초 ) 2. Linux Kernel Exploit 3. Reverse Engineering 4. Web..