해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집

단순하지만 모든 공격 원리의 기본이 되는 프로토스타 예제! 시스템 해킹의 필수 과정입니다.

클래스 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
해킹, 보안
수료증
발급 가능
추천 학습대상
- 시스템 해킹에 관심 있는 누구나
- 해킹 대회(CTF) 참여를 준비 중인 분
- 시스템 해킹 공부에 대해 어려움을 겪고 있는 분

해킹대회를 목표로 한다면
프로토스타는 필수 정복!



🎯시스템 해킹의 원리 이해,
프로토스타로 올킬!



공격기법 원리 중의 원리

단순한 프로그램 예제를 공격하지만
많은 공격의 기본 원리를 갖춘
프로토스타는 기본입니다.

본 과정은 여러 예제 프로그램을
통해 시스템 공격 기법의 원리를
이해하면 MS오피스, 어도비 등
문서프로그램과 브라우저에서
발견되는 좀 더 심화된 공격 또한
찾을 수 있습니다.


해킹대회 필수 지식
스택, 힙, 포맷스트링 등의
취약점 기초 지식과
gdb, peda, pwn tools,
네트워크 프로그램 작성법 등
해킹대회 필수 지식을 포함합니다.





보안꿈나무라면 Pick🌲
보안 전문가를 꿈꾼다면 기초는 탄탄하게







📑커리큘럼을 확인하세요.
프로토스타 기초에서 이런 내용을 배웁니다.


  1. Stack
    - Peda 입문 및 환경 스택
    쉘코드 생성, 리눅스 어태치
    - jmpcall, ROP 기초를 이용한 우회 방법

  2. Format
    - sprintf 오버플로우
    - 정확히 작은 수 / 큰 수 만들기

  3. Heap
    - Heap 구조 분석과 힙 오버플로우
    - UAF 취약점을 활용한 변수 변조, 쉘코드 실행






보안직무, 따라만 오세요🌟

프로토스타 기초를 탄탄히 메울 강의자를 소개합니다.


최일선
보안프로젝트 기술이사 & 온라인강사 총괄


강의이력
"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
"악성코드 분석을 위한 메모리 분석기법" 온라인 강의
"비박스를 활용한 웹 모의해킹 완벽실습" 온라인 강의 및 저자
"데이터분석 활용" 장기과정 강의


all Icon made by Freepik from www.flaticon.com

체험하기
모두 펼치기
  • 02
    개요
    2개 (14:08)
  • 1. 프로젝트 소개
    03:43
    2. 설치와 실행
    10:25
  • 03
    stack
    10개 (01:40:45)
  • Peda 입문, 그리고 환경 스택
    12:15
  • 06
    heap
    5개 (01:36:18)
  • Heap 구조 분석과 힙 오버플로우(Heap Over flow)
    09:25
  • 07
    Net
    3개 (12:50)
  • Exploit 네트워크 시작하기
    01:38
교육 과정
모두 펼치기
  • 01
    학습자료 다운로드
  • 학습자료 다운로드
  • 02
    개요
    2개 (14:08)
  • 1. 프로젝트 소개
    03:43
    2. 설치와 실행
    10:25
  • 03
    stack
    10개 (01:40:45)
  • 다른 변수 덮어씌우기
    17:52
    원하는 스택 바꾸기
    11:46
    Peda 입문, 그리고 환경 스택
    12:15
    pwn 사용해서 공격하기(return2lib)
    15:51
    return 덮어씌워서 코드 흐름 바꾸기
    00:51
    쉘코드 생성, 리눅스 어태치 방법
    04:43
    또다른 해결 방법 ret2lib
    12:08
    함정을 지나 ret하기
    01:34
    jmpcall을 사용한 우회 방법
    13:09
    ROP 기초를 이용한 우회 방법
    10:36
  • 04
    포맷 스트링 버그(format string bug)로 무엇을 할 수 있을까?
    2개 (08:13)
  • 허용되지 않은 데이터 읽어내기
    02:13
    허용되지 않은 데이터 쓰기
    06:00
  • 05
    format
    5개 (27:15)
  • sprintf 오버플로우
    00:49
    코드 흐름 변조
    07:17
    정확한 작은 수 만들기
    00:44
    정확한 큰 수 만들기
    12:17
    GOT 덮어쓰기를 활용한 Exploit
    06:08
  • 06
    heap
    5개 (01:36:18)
  • Heap 구조 분석과 힙 오버플로우(Heap Over flow)
    09:25
    더블 strcpy를 활용한 익스플로잇 시나리오
    06:35
    UAF(Use After Free) 취약점을 활용한 변수 변조
    16:45
    UAF(Use After Free) 심화 쉘코드 실행
    13:39
    DFB(Double Free bug) 이해와 실습
    49:54
  • 07
    Net
    3개 (12:50)
  • Exploit 네트워크 시작하기
    01:38
    바이너리 데이터 처리
    09:54
    바이너리 배열 처리
    01:18
  • 08
    Final
    3개 (01:21:31)
  • 네트워크 스택 Exploit
    09:52
    네트워크 포맷스트링버그 Exploit
    42:59
    네트워크 힙 DFB Exploit
    28:40
마지막 업데이트|2024년 10월 04일
강의자 소개
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!

강좌 후기
99,000

평균평점
5.0
난이도
보통
수강기간
평생 무제한