샤에테 썸네일형 리스트형 와 어떡하지 오랜만에 basic system hacking technique 카테고리의 글을 하나씩 읽어보는데 글이 진짜 개판이다;; 내가 봐도 이해하기 어렵다. 대학생 때의 나는 정말로... 글은 끄적이기만 하면 되는건줄 알았나보다. 근데 이걸 또 수정하긴 귀찮고 ㅠ 내가 아는 해킹 기술을 별도의 문서에 예쁘게 정리해봐야겠다. 더보기 보안점검을 위한 체크리스트에 대하여(2) 요즘 책 집필, 출판을 위해 이것저것 알아보고 사전 작업을 하느라 정신없었던 것 같다. (제가 글을 잘 못 써가지고..ㅋㅋㅋ 출판사에 샘플원고 투고하기 전에 미리 책 내용을 다 채워놓으려구요.. ㅠ) 오늘은 살짝 여유로우니 보안점검을 위한 체크리스트에 대해 이어서 써보려고 한다. 글에서 최종적으로 말하고자 하는 바를 요약하자면, "대학원에서 배우고 연구한 '체크리스트'와 실제 기관, 기업 등에서 연구하고 사용하는 '체크리스트'는 어떤 차이가 있을까?" 얘기하고 싶은게 많다보니 시리즈별로 내용을 구분하고자 한다. '보안점검을 위한 체크리스트에 대하여(1)' 에서는 대학원에서 연구한 AI 스피커의 체크리스트에 관한 내용을 다루겠다. '보안점검을 위한 체크리스트에 대하여(2)' 에서는 기업의 체크리스트와 대학.. 더보기 좋은 소식이 들려오네요 저에게 고려대학교 정보보호대학원에 대해 문의 주신 몇 분이 합격했다고 연락왔네요! 제가 다 뿌듯해요 ㅎㅎㅎㅎㅎ 제가 알려드린 건 뭐 없구 그분들이 노력해서 합격한거지만요 ㅎㅎ 그래도 너무 기분좋네요. 대학원에 들어가시게 되었으니, 연구실에서 벅찬 마음으로 연구를 하시겠죠! 그러나 연구실이 마냥 행복한 곳은 아닙니다 ㅋㅋ 연구실의 일이 많다면 일상이 너무 피폐해질 수 있거든요. 너무 힘들어서 포기하고 싶을 때마다 '할 수 있다. 포기하지 말자. 할 수 있다. 할 수 있다...' 라는 생각을 끊임없이 하시며 버티고, 인내하셔야 합니다. 그렇게 1년, 2년이 지나다보면 어느새 보안분야의 전문가로 한발 더 들어서게 될거에요. 정보보호대학원에 합격하신 분들 모두 축하드려요~~ .. 오랜만에 광주와서 게임좀 하면서.. 더보기 책 집필을 슬슬 준비하고 있습니다. 집필하는 기간이 얼마나 걸릴 지 모르겠지만, 일단 시작이라도 해보려고 합니다. 보통 집필기간이 1년정도 걸리니까.. 회사에서 한창 바쁠 때는 집필하기 어려울테니, 먼저 전달하고자 하는 내용을 미리 어느정도 다 써놓은 뒤(한 절반 이상?) 출판사와 얘기해보려구요. 제가 글을 잘 못쓰는 점도 있으니 ㅋㅋㅋ 내용을 다 써놓은 뒤 다듬는 작업만 해도 엄청 오래걸릴 것 같네요. 후회가 남지 않도록 작업하기 위해 천천히 쓰려고 합니다. 전달하고 싶은 내용은 목차에 다 포함시켰으나, 추가적으로 필요할 것 같은 부분은 찐 전문가분들에게 자문을 구해서 채우려고 생각중입니다. 저는 해킹공부를 하다가 중간에 대학원에 가서 해킹공부 흐름이 살짝 끊겼거든요. 해킹의 H도 모르는 사람들을 대상으로 접근하기 쉬운 책을 쓰고 싶네요.. 더보기 보안점검을 위한 체크리스트에 대하여(1) 정신없는 10월을 보내고 일이 좀 여유로워지는 느낌이 드니, 주말에 글을 끄적일 여유도 생겼다. 여유로움은 개뿔.. ㅠㅠ 현재(11.24)까지 바빠서, 매일 야근에 주말출근해서 계속 일했다 ㅠㅠㅠ... .. 이 글에서는 보안점검을 위한 체크리스트에 대해 얘기하고자 한다. 글에서 최종적으로 말하고자 하는 바를 요약하자면, "대학원에서 배우고 연구한 '체크리스트'와 실제 기관, 기업 등에서 연구하고 사용하는 '체크리스트'는 어떤 차이가 있을까?" 얘기하고 싶은게 많다보니 시리즈별로 내용을 구분하고자 한다. '보안점검을 위한 체크리스트에 대하여(1)' 에서는 대학원에서 연구한 AI 스피커의 체크리스트에 관한 내용을 다루겠다. '보안점검을 위한 체크리스트에 대하여(2)' 에서는 기업의 체크리스트와 대학원에서 연.. 더보기 책을 써보고 싶은데.. 나의 버킷리스트 중 한가지는 유튜브 혹은 뭐라도 좋으니 해킹 강의를 해보고 싶은 것이었다. 그리고 또 한가지는 어플리케이션 해킹 원리를 책으로 써보고 싶었다. 누가 봐도 알아보기 쉽게 그림을 그려가면서 해킹원리를 설명하는 것이었고, 이를 통해 국내에 실력있는 수많은 화이트해커가 양성되길? 바라는 점도 있었다. 최근 강남의 모 학원에서 해킹 강의/특강 제안을 받아서 약간 들떠있었다. 내 버킷리스트 중 하나였으니까.. 결과적으로 제안을 받아들이지 못했다. 회사 규정에 의하면 '영리 목적의 사설 교육시설에서 강의 금지' 라나.. ㅠㅠ 규정을 알아보기 전까지 목차는 어떻게 잡지? 어떻게 강의할까? 영상 편집은 어떻게 해야 깔끔할까? 별 고민을 다했었는데, 규정을 알아보고 나니 한숨만 나오더라. 뭐 어쩔 수 없지.. 더보기 [Grotesque] asg 쓸까말까 고민하다가.. exploit 코드 전체는 공개안하더라도, 일부분 공개하면서 설명하는건 괜찮지 않을까?? 하고 글을 쓴다. Write up 작성 목적은 pwnable.kr 점수 올리라는게 아닌, 순수 방문자의 공부에 도움이 되도록 방향을 잡아주기 위함이다. 이 글을 시작으로 write up 작성 기준, 틀 등을 마련하여 향후 관련 게시글에도 이를 적용할 수 있도록 잘 써야겠다 싶다. ========================================================================================== 글을 시작하기에 앞서 당부 드린다. 이 글은 수많은 힌트, 풀이 방법이 포함되어 있으므로, 본인의 실력 증진을 원한다면 삽질을 충분히 한 뒤에 글을 읽어주길.. 더보기 [Grotesque]asg (2020.08.09 클리어) toddler 문제인 asm에서 "어셈 짤줄 알아? 그럼 asg 한번 도전해보던가." 라는 도전욕구를 불태우는 문구를 보고 나서 곧바로 asg 문제를 풀게 되었다. 저번주엔 내내 출장이라 볼 시간이 없었고.. 어제 광주와서 어디 나가지 않고 방에 콕 박혀서 문제를 봤다. asg.c 코드를 잠깐 보고나서 'asm이랑 비슷하네??? 뭐.. 하루면 풀지 않을까??' 라는 가벼운 생각을 했다가 이 문제를 저녁 11시까지 붙잡게 됐고, 결국 못풀었다. ㅋㅋㅋㅋㅋㅋㅋ 오늘 대전가서 시간되면 문제를 이어서 풀어야지 싶다. 어제 저녁 마지막으로 돌린 파이썬 코드, 쉘스크립트이다. " asm이랑 차이점은 쉘코드 필터링하고.. mmap 주소가 랜덤으로 지정되네? 사용자가 올리는 쉘코드도 랜덤 offset에 따라 다르게 옮.. 더보기 SANE 연구실 소개 고려대학교 정보보호대학원의 저희 연구실 SANE(Security Assessment aNd Engineering lab)에서 홍보 영상을 만들었네요~ 많은 관심 부탁드립니다 ㅎㅎ https://youtu.be/Vh8Z3JfbrZ0 더보기 [Toddler] asm 회사간 후로 일적응하고 논문쓰고 웨이트 트레이닝하고 책보고.. 정신없이 보내다가, 요즘 여유가 생겼다. (전부 코로나 덕분) 논문은 최근에 작성 끝났구.. 운동은 반강제로 못하구.. 집컴은 거의 9년된 데스크탑이라 롤이 잘 안돌아간다 ^^ 여러가지 사정으로 주말에 시간이 꽤 많이 생겼는데, 생각날 때마다 wargame 풀면서 놀기로 다짐했다. 먼저 시작은 pwnable.kr. 여기 사이트는 정말 친절하게도 시스템해킹을 배우려는 초보, 중수 해커들에게 다양한 해킹 기술을 습득하도록 길을 알려준다. 무슨 느낌이냐면.. '넌 이걸 풀기 위해 삽질해야해. 겁나게 많이. 답을 꽁꽁 숨겨놨으니 알아서 찾아봐' 가 아니라 '넌 이걸 풀기 위해 삽질해야 해. 근데 어떻게 풀지 모르겠어?? 그런 너를 위해 내가 문제 중.. 더보기 이전 1 2 3 4 5 다음
