해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집
단순하지만 모든 공격 원리의 기본이 되는 프로토스타 예제! 시스템 해킹의 필수 과정입니다.
클래스 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
해킹, 보안
수료증
발급 가능
추천 학습대상
- 시스템 해킹에 관심 있는 누구나
- 해킹 대회(CTF) 참여를 준비 중인 분
- 시스템 해킹 공부에 대해 어려움을 겪고 있는 분
- 해킹 대회(CTF) 참여를 준비 중인 분
- 시스템 해킹 공부에 대해 어려움을 겪고 있는 분
해킹대회를 목표로 한다면
프로토스타는 필수 정복!
🎯시스템 해킹의 원리 이해,
프로토스타로 올킬!
공격기법 원리 중의 원리
단순한 프로그램 예제를 공격하지만
많은 공격의 기본 원리를 갖춘
프로토스타는 기본입니다.
본 과정은 여러 예제 프로그램을
통해 시스템 공격 기법의 원리를
이해하면 MS오피스, 어도비 등
문서프로그램과 브라우저에서
발견되는 좀 더 심화된 공격 또한
찾을 수 있습니다.
해킹대회 필수 지식
스택, 힙, 포맷스트링 등의
취약점 기초 지식과
gdb, peda, pwn tools,
네트워크 프로그램 작성법 등
해킹대회 필수 지식을 포함합니다.
보안꿈나무라면 Pick🌲
보안 전문가를 꿈꾼다면 기초는 탄탄하게
📑커리큘럼을 확인하세요.
프로토스타 기초에서 이런 내용을 배웁니다.
- Stack
- Peda 입문 및 환경 스택
- 쉘코드 생성, 리눅스 어태치
- jmpcall, ROP 기초를 이용한 우회 방법 - Format
- sprintf 오버플로우
- 정확히 작은 수 / 큰 수 만들기 - Heap
- Heap 구조 분석과 힙 오버플로우
- UAF 취약점을 활용한 변수 변조, 쉘코드 실행
보안직무, 따라만 오세요🌟
프로토스타 기초를 탄탄히 메울 강의자를 소개합니다.
최일선
보안프로젝트 기술이사 & 온라인강사 총괄
강의이력
"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
"악성코드 분석을 위한 메모리 분석기법" 온라인 강의
"비박스를 활용한 웹 모의해킹 완벽실습" 온라인 강의 및 저자
"데이터분석 활용" 장기과정 강의
all Icon made by Freepik from www.flaticon.com
교육 과정
모두 펼치기
- 01학습자료 다운로드
- 02개요2개 (14:08)
- 03stack10개 (01:40:45)
- 04포맷 스트링 버그(format string bug)로 무엇을 할 수 있을까?2개 (08:13)
- 05format5개 (27:15)
- 06heap5개 (01:36:18)
- 07Net3개 (12:50)
- 08Final3개 (01:21:31)
학습자료 다운로드
다른 변수 덮어씌우기
17:52
원하는 스택 바꾸기
11:46
pwn 사용해서 공격하기(return2lib)
15:51
return 덮어씌워서 코드 흐름 바꾸기
00:51
쉘코드 생성, 리눅스 어태치 방법
04:43
또다른 해결 방법 ret2lib
12:08
함정을 지나 ret하기
01:34
jmpcall을 사용한 우회 방법
13:09
ROP 기초를 이용한 우회 방법
10:36
허용되지 않은 데이터 읽어내기
02:13
허용되지 않은 데이터 쓰기
06:00
sprintf 오버플로우
00:49
코드 흐름 변조
07:17
정확한 작은 수 만들기
00:44
정확한 큰 수 만들기
12:17
GOT 덮어쓰기를 활용한 Exploit
06:08
더블 strcpy를 활용한 익스플로잇 시나리오
06:35
UAF(Use After Free) 취약점을 활용한 변수 변조
16:45
UAF(Use After Free) 심화 쉘코드 실행
13:39
DFB(Double Free bug) 이해와 실습
49:54
네트워크 스택 Exploit
09:52
네트워크 포맷스트링버그 Exploit
42:59
네트워크 힙 DFB Exploit
28:40
마지막 업데이트|2024년 10월 04일
강좌 후기
₩
99,000
평균평점
5.0
난이도
보통
수강기간
평생 무제한