본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Buffer Over Flow를 알아본다. 1. Buffer Overflow란? 인접한 메모리를 오염시키는 취약점(Memory Corruption) 중 하나로 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점을 말하며, BOF가 발..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 1. 해킹이란? 컴퓨터 보안에서의 해킹 : 컴퓨터의 하드웨어나 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계에서 주어진 권한 이상을 얻거나 의도하지 않은 동작을 일으키는 행위 해킹의 유래 '핵(Hack)' 특정 문제를 풀거나 비효율적인 시스템을 개선하는 해결책 당시의 해커란 - 창조적 해결책을 제시할 수 있는 고도로 숙련된 프로그래머 2..
Study/DreamHack : Pwnable 2021. 7. 12. 04:06
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
Study/DreamHack : Pwnable 2021. 7. 11. 19:12
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
Study/DreamHack : Pwnable 2021. 7. 11. 00:42
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
Study/DreamHack : Pwnable 2021. 7. 3. 14:23
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Buffer Over Flow를 알아본다. 1. Buffer Overflow란? 인접한 메모리를 오염시키는 취약점(Memory Corruption) 중 하나로 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점을 말하며, BOF가 발..
Study/DreamHack : Pwnable 2021. 5. 11. 23:27
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 1. 해킹이란? 컴퓨터 보안에서의 해킹 : 컴퓨터의 하드웨어나 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계에서 주어진 권한 이상을 얻거나 의도하지 않은 동작을 일으키는 행위 해킹의 유래 '핵(Hack)' 특정 문제를 풀거나 비효율적인 시스템을 개선하는 해결책 당시의 해커란 - 창조적 해결책을 제시할 수 있는 고도로 숙련된 프로그래머 2..