본문 바로가기

시스템 해킹

정보보호대학원에서 배운 것들 안녕하세요. 시스템해킹을 공부하지 못해 잃어버렸던(?) 감각을 찾으려 최근 pwnable.xyz 문제들을 푸는 중인데 옛날 생각나고 재밌네요. 50점짜리 문제들은 30분정도 보면 다 푸는 것들이라 자신감도 생기구 ㅋㅋㅋ 여튼.. 제가 고려대학교 정보보호대학원의 연구실에서 배웠던 것들을 적어보려 합니다. 저는 연구실에서 생활하는 동안 불만이 너무 많았어요. '대학원에 가면 심화된 보안 공부를 배울 수 있을 것이다', '해커들이 많은 연구실이니 해킹 관련한 연구도 많이 하겠지?' ..라는 제 생각과는 다르게 이것저것 다 하는 연구실처럼 느껴졌거든요. 제가 연구실 지원하기 전에 목표했던 건 해킹의 심화학습이었고 저희 연구실에 들어왔던 BoB 출신, 혹은 해킹에 관심있는 친구들은 대부분 저와 비슷한 목표를 가지.. 더보기
2. Stack Corruption & gdb 명령어 Shayete입니다. 오늘은 기본적인 Stack Corruption 및 gdb명령어 사용법에 대해 배워보도록 하겠습니다. Stack Corruption은 Buffer Overflow의 현대적 용어로 의미는 같습니다. Buffer Overflow가 스택에 할당된 버퍼의 메모리를 흘러넘치게 해서 메모리를 오염시키는 것처럼 Stack Corruption의 의미는 메모리 오염입니다. 오늘 공부할 Stack Corruption을 이해하려면 기본적인 메모리, 레지스터, 스택 지식이 필요한데, 가령 메모리 구조는 이렇게 생겼습니다. 유저가 침입할 수 없는 Kernel 공간, 유저영역의 스택, 라이브러리, 힙, 초기화된 & 되지않은 전역변수 데이터, 코드영역 등 메모리는 크게 커널과 그 외로 나뉩니다. 메모리는 필요에.. 더보기
1. 시스템 해킹이란? (linux 기초명령어 & vim 명령어 사용법) 안녕하세요. Shayete입니다. 시스템해킹 공부를 하고 싶은데 어떻게 시작해야할지, 어느 책을 보고 공부해야할지 잘 모르시는 분들을 위해 포스팅을 시작했습니다. 시스템해킹은 리버싱과 다르게 특별하게 정리가 잘 된 서적(예를 들어 리버싱 핵심원리 랄지, 리버싱엔지니어링 비밀을 파헤치다 등)이 없기 때문에 공부할 때 불편함을 겪는 분들이 많으실 거라 봅니다. 저도 해킹 공부를 하면서 책을 본 기억이 없습니다. 결론은 인터넷에서 그때그때 자료를 찾아보면서 공부하는 방법밖에 없는데, 막연하게 인터넷에서 어떤 것부터 검색해야할지 모르는 분들이 많으실거라 생각합니다. 그런 분들을 위해 Basic System Hacking Technique 카테고리를 만들어 포스팅을 시작했습니다. 제가 지금부터 포스팅하는 공부환경.. 더보기