본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Buffer Over Flow를 알아본다. 1. Buffer Overflow란? 인접한 메모리를 오염시키는 취약점(Memory Corruption) 중 하나로 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점을 말하며, BOF가 발..
해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io DreamHack에서 진행하는 Lecture는 현재 기준 50개의 양질의 강의들이 있다. 오늘에서야 알게 된 사실 - 6개의 커리큘럼 안에 50개의 강의들이 각각 주제별로 나누어져 있다. (이래서 머리가 나쁘면 몸이 고생한다고... ) 개인적으로 추천하는 수강 순서는 다음과 같다. 1. System Exploitation Fundamental ( 시스템 해킹 기초 ) 2. Linux Kernel Exploit 3. Reverse Engineering 4. Web..
Study/DreamHack : Pwnable 2021. 7. 12. 04:06
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
Study/DreamHack : Pwnable 2021. 7. 11. 19:12
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
Study/DreamHack : Pwnable 2021. 7. 11. 00:42
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
Study/DreamHack : Pwnable 2021. 7. 3. 14:23
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Buffer Over Flow를 알아본다. 1. Buffer Overflow란? 인접한 메모리를 오염시키는 취약점(Memory Corruption) 중 하나로 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점을 말하며, BOF가 발..
Study/DreamHack : Pwnable 2021. 5. 15. 04:39
해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io DreamHack에서 진행하는 Lecture는 현재 기준 50개의 양질의 강의들이 있다. 오늘에서야 알게 된 사실 - 6개의 커리큘럼 안에 50개의 강의들이 각각 주제별로 나누어져 있다. (이래서 머리가 나쁘면 몸이 고생한다고... ) 개인적으로 추천하는 수강 순서는 다음과 같다. 1. System Exploitation Fundamental ( 시스템 해킹 기초 ) 2. Linux Kernel Exploit 3. Reverse Engineering 4. Web..