드림핵에 처음 방문하셨나요?
회원가입하고 보안과 관련된 모든 서비스를 이용해 보세요.
보안 공부가 처음이신가요?
어디서부터 시작해야 할지 막막하셨다면, 초심자 단계부터 차근차근 도와드릴게요.새로 추가된 신규 로드맵
최신 트렌드에 맞춘 다양한 로드맵을 살펴보세요!9개의 다양한 학습 분야
보안의 전반적인 분야를 골고루 학습하실 수 있어요.
더 많고 다양한 강의가 궁금하신가요?
여기에서 확인하실 수 있어요!
해킹대회를 직접 경험해보는 CTF
강의와 워게임에 익숙해졌다면 CTF로 실전 경험하기!커뮤니티 인기글
드림핵에서 가장 인기있는 게시글을 확인해 보세요!모두가 궁금해하는 질문
많은 유저들이 참고한 질문이에요. 공감하는 질문이 있으신가요?
al이랑 ah뜻이 뭐에요?
rax = 0x0123456789abcdef 일 때, al의 값은?
al은 그냥 맨뒤를 의미하는건가요?
rax = 0x0123456789abcdef 일 때, ah의 값은?
ah는 무슨의미에요? 왜 정답이 cd인거구?
rax = 0x0123456789abcdef 일 때, eax의 값은?
eax의 답은 89abcedf 라고 하는데 무슨의미인지 모르겠습니다!
https://dreamhack.io/learn/119#7
해당 강의에서 custom 함수를 통해 라이브러리 주소를 유출하고 Robot, Human에서 uaf를 발생시켜 one_gadget을 실행한다는 익스플로잇 설계는 이해했습니다만 custom 함수를 통한 라이브러리 유출에 대한 내용이 너무 빈약한 것 같습니다..
해당 강의에서는 단순히 "libc가 매핑된 주소의 오프셋은 gdb로 쉽게 구할 수 있습니다." 라고만 하고 넘어가네요.. ㅠㅠ
gdb를 통해 libc가 매핑된 주소를 어떻게 구할 수 있는지, fd와 bk에 정확히 어떤 정보가 어떤 형태로 들어가게 되는지, 해당
익스플로잇 코드에서 커스텀 함수를 통한 heap 할당을 왜 4번이나 하는지, -1을 입력하는 것은 그냥 영역을 해제하지 않겠다는
의미가 맞는지 모르겠습니다..ㅠㅠ
문제는 해결했습니다. 하지만 got overwrite을 해줄때 처음에 printf나 read의 got를 overwrite해주려고 해보았는데 안되고 다른 함수의 got를 overwrite해서서 해결하게 되었습니다. 근데 printf,read의 got를 overwrite했을 땐 왜 안되는지 잘 모르겠는데 그 이유에 대해서 고수분들께서 도와주셨으면 합니다. ㅎㅎㅎ
The hackers’ Playground
해커들의 놀이터, 드림핵 Dreamhack은 해커들의 놀이터입니다.
해킹과 보안을 공부하고 싶은 학생, 보다 안전한 코드를 작성하고 싶은 개발자,
가지고 있는 보안 지식과 실력을 한 단계 업그레이드하고 싶은 보안 전문가까지
함께 공부하고 연습하며 지식을 나누고 실력을 향상할 수 있는 공간입니다.
해커들의 놀이터, 드림핵 Dreamhack은 해커들의 놀이터입니다.
해킹과 보안을 공부하고 싶은 학생, 보다 안전한 코드를 작성하고 싶은 개발자,
가지고 있는 보안 지식과 실력을 한 단계 업그레이드하고 싶은 보안 전문가까지
함께 공부하고 연습하며 지식을 나누고 실력을 향상할 수 있는 공간입니다.
드림핵은 다양한 서비스를 제공하고 있어요.
기업, 공공기관, 교육기관 등 다양한 기관과 함께하고 있답니다.
기업을 위한 보안 역량 향상 솔루션
Dreamhack Enterprise
더 자세한 내용 보러 가기
기업의 보안은 이제 전문가가 혼자, 혹은 보안팀만이 하는 일이 아닙니다. Dreamhack Enterprise는 기업의 전사적 보안 역량 향상을 위한 솔루션을 강의, 워게임, CTF를 통해 제공합니다.
교육기관을 위한 보안 교육 솔루션
Dreamhack Education
드림핵 에듀케이션 소개서 받아보기
양질의 보안 기술교육의 부재가 기존 보안 교육의 한계로 꼽히고 있습니다. 드림핵 에듀케이션에서는 전문가들이 만들고 실제 현업에서 쓰이는 내용 위주로 이루어진 양질의 강의를 제공합니다.
채용 전에 지원자의 역량을 파악해 보세요.
Dreamhack Hiring CTF
드림핵 채용 CTF 소개서 받아보기
Dreamhack Hiring CTF는 세계 대회를 수차례 석권한 화이트햇 해커들이 직접 제작한 CTF 문제를 통해 입사 지원자분들의 보안 실력을 보다 객관적으로 판단하실 수 있도록 도와드립니다.