해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집
공격자들은 다양한 취약점을 통해 공격합니다. 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.해킹대회, CTF 등을 참여하기 위해서 필요한 스택, 힙, 포맷스트링 등의 취약점 기초지식과 gdb, peda, pwn tools, 네트워크 프로그램 작성법 등 지식을 포함했습니다.이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다. 프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.
😋 이 내용을 학습합니다
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
🎯 학습목표
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
📌 수강대상
- 시스템 해킹에 대해 어려움을 겪고 있는 분
- 해킹 대회(CTF) 참여를 준비중인 모든 분
- 시스템 해킹에 관심 있는 모든 분
🤵 최일선 강사
약력
- - 보안프로젝트 온라인강의 총괄
- - 케이실드 주니어 외부 전문 강사
참고사항
- - 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
- - 강의에 필요한 실습 파일은 강의 내 소개 또는 별도 제공됨
커리큘럼
본 강의는 챕터별로 구성되어 있습니다.
-
Chapter 1. 개요
- 프로젝트 소개
- 설치와 실행
-
Chapter 2. stack
- 다른 변수 덮어씌우기
- 원하는 Stack 바꾸기
- Peda 입문, 그리고 환경 Stack
- pwn 사용해서 공격하기 - return2lib
- return 덮어씌워서 코드 흐름 바꾸기
- 쉘코드 생성, 리눅스 Attach 방법
- 또 다른 해결 방법 ret2lib
- 함정을 지나 ret하기
- jmpcall을 사용한 우회 방법
- ROP 기초를 이용한 우회 방법
-
Chapter 3. 포맷 스트링 버그(format string bug)로 무엇을 할 수 있나
- 허용되지 않은 데이터 읽어내기
- 허용되지 않은 데이터 쓰기
-
Chapter 4. format
- sprintf Overflow
- 코드 흐름 변조
- 정확한 작은 수 만들기
- 정확한 큰 수 만들기
- GOT 덮어쓰기를 활용한 Exploit
-
Chapter 5. heap
- Heap 구조 분석과 Heap Overflow
- 더블 strcpy를 활용한 Exploit 시나리오
- UAF(Use After Free) 취약점을 활용한 변수 변조
- UAF(Use After Free) 심화 쉘코드 실행
- DFB(Double Free bug) 이해와 실습
-
Chapter 6. Net
- Exploit Network 시작하기
- Binary 데이터 처리
- Binary 배열 처리
-
Chapter 7. Final
- Network Stack Exploit
- Network Format String Bug Exploit
- Network Heap DFB Exploit
후기
해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집
₩84,150원
₩99,000
학습중