๐ข7์์ ๋๋ฆผํต ๋ ธํธ!
์๋ ํ์ธ์! ๋๋ฆผํต์ ๋๋ค!
๋ณธ๊ฒฉ์ ์ธ ๋ฌด๋์๊ฐ ์์๋์๋๋ฐ, ๋๋ฆผํต ์ ์ ์ฌ๋ฌ๋ถ๋ค๋ ๊ฑด๊ฐ์ ์ ์ํ์๊ธฐ๋ฅผ ๋ฐ๋๋๋ค! ๋์ด ์ผ์ธ๋ณด๋ค๋ ์์ํ ์ค๋ด์์ ๋๋ฆผํต๊ณผ ํจ๊ป ํ์๋ ๊ฑด ์ด๋ ์ค๊น์?
์ด๋ฒ 7์์๋ ๋๋ฆผํต์ ์ฌ๋ฌ ๊ฐ์ง ๋ณํ๊ฐ ์์์ต๋๋ค! 7์์ ๋๋ฆผํต ๋
ธํธ์๋ ์๋์ ๊ฐ์ ๋ด์ฉ๋ค์ด ๋ด๊ฒจ ์์ต๋๋ค.
ย
Dreamhack 3.0 - Phase 1
๐์๋ก์ด ๋๋ฆผํต ๋ก๊ณ , GNB ๋ณ๊ฒฝ, wargame 3.0 ์๊ฐ
ย
Dreamhack CTF S4 ๊ฐ์ต
๐Season 4๋ฅผ ๋ง์ Dreamhack CTF์ ๋ฌ๋ผ์ง ์ ์๊ฐ
ย
๋๋ฆผํต ๊ตฟ์ฆ ์ ์
๐์ค๋ฌผ ๊ตฟ์ฆ ๋ง์นจ๋ด ๋ฑ์ฅ!
ย
๋ก๋๋งต ์ต์ ํ
๐์์คํ
ํดํน ๋ก๋๋งต ์ต์ ํ ๋ฐ ์ถํ ์ต์ ํ ์ผ์
ย
๊ธฐ๋ฅ ์
๋ฐ์ดํธ ๋ฐ ์คํ์ ์์ ๋ ๋ด๊ณ ์์ผ๋, ์ด๋ฒ ๋ฌ์ ๋๋ฆผํต ๋
ธํธ๋ ๋ง์ด ํ์ธํด ์ฃผ์๊ธธ ๋ฐ๋๋๋ค!
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
ย
Dreamhack 3.0 - Phase 1๐
๋๋ฆผํต ๋ก๊ณ ๋ณ๊ฒฝ
๋๋ฆผํต ๋ก๊ณ ๊ฐ ๋ฐ์นญ 4๋ ๋ง์ ๋ณ๊ฒฝ๋ฉ๋๋ค!
๋ณ๊ฒฝ๋ ๋๋ฆผํต ๋ก๊ณ , ์ผ๋ช ๋๋ฆผํต ๋ค๋ฉด์ฒดDreamhack Polyhedron๋ ๋ค์๊ณผ ๊ฐ์ ์๋ฏธ๋ฅผ ๋ด์ ๋ง๋ค์ด์ก์ต๋๋ค.
์๋ก์ด ๋๋ฆผํต ๋ก๊ณ ๋ ๋ง์ด ์ฌ๋ํด ์ฃผ์ธ์!
ย
GNB(Global Navigation Bar) ๋ณ๊ฒฝ
๋๋ฆผํต์ GNB์๋ ๋ณํ๊ฐ ์์์ต๋๋ค!
์ฌ๋ฌ๋ถ์๊ฒ ์ต์ํ ํญ๋ชฉ๊ณผ ๋๋ถ์ด, ๊ทธ๋์ ๋ณด์ ์ ์๋ ๋ ํญ๋ชฉ์ด ์ถ๊ฐ๋ก ์๊ฒจ๋ฌ๋๋ฐ์,
์ทจ์ ๊ด๋ จ ์ ๋ณด๋ฅผ ๊ณต์ ํด ๋๋ฆด ์ปค๋ฆฌ์ด, ๊ทธ๋ฆฌ๊ณ ๋๋ฆผํต์ ๊ตฟ์ฆ๋ฅผ ๊ตฌ๋งคํ์ค ์ ์๋ ์์ ์คํ ์ด์ ๋๋ค!
์์ง ์ค๋น์ค์ธ ๋ถ๋ถ์ด ๋ง์ ๋ค ๋ง์๋๋ฆฌ๊ธฐ๋ ์ด๋ ต์ง๋ง, ๊ฐ๋ฅํ ํ ๋น ๋ฅด๊ฒ ์ฌ๋ฌ๋ถ์๊ฒ ์ ๋ณด์ผ ์ ์๋๋ก ์ด์ฌํ ๊ฐ๋ฐ์ ์ํ๊ณ ์์ผ๋ ๋ง์ ๊ธฐ๋ ๋ถํ๋๋ฆฝ๋๋ค.
ย
Wargame ๋์์ธ ๋ณ๊ฒฝ
Wargame ๋ํ Dreamhack 3.0์ ๋ง์ถ์ด ์๋ก์ด ๋ชจ์ต์ ์ ๋ณด์์ต๋๋ค.
Dreamhack 3.0์ด ๋์๊ฐ๊ณ ์ ํ๋ ํํ์ ๋์์ธ์ ๋ฏธ๋ฆฌ ์ฒดํํ์ค ์ ์๋๋ก, ๊ฐ์ฅ ๋ง์ด ์ด์ฉํ์๋ wargame์ ๋จผ์ ๋์์ธ์ ์ ์ฉํ์ต๋๋ค.
์์ผ๋ก๋ Dreamhack 3.0์ ํตํด ๋ฌ๋ผ์ง๋ ๋ชจ์ต์ ์ฐจ๋ก์ฐจ๋ก ์ ๋ณด์ด๋๋ก ํ ํ
๋, ๋ง์ ๊ธฐ๋ ๋ถํ๋๋ฆฝ๋๋ค!
ย
Dreamhack CTF S4 ๊ฐ์ตโจ
์๊ณ ํด ๋๋ ธ๋ ๋๋ก, Dreamhack CTF S4๊ฐ ๊ฐ์ต๋์์ต๋๋ค!
์ด๋ฒ S4์์ ํฌ๊ฒ ๋ฌ๋ผ์ง ์ ์ ๋๊ฐ์ง์ ๋๋ค.
๋จผ์ , ๊ฐ์ต ์ผ์๊ฐ ๋ฌ๋ผ์ก์ต๋๋ค.
๊ธฐ์กด : ๋ ๋ฒ์งธ, ๋ค ๋ฒ์งธ ์ฃผ ํ ์์ผ ๊ฐ์ต
๋ณ๊ฒฝ ํ : ์ฒซ ๋ฒ์งธ, ๋ง์ง๋ง ์ฃผ ํ ์์ผ ๊ฐ์ต
์ด๋ ๊ฒ ๊ฐ์ต ์ผ์๋ฅผ ๋ณ๊ฒฝํ๊ฒ ๋ ์ด์ ๋, ์ผ์ ๊ณต์ง์ฌํญ์ ํตํด์๋ ์ค๋ช
ํด ๋๋ฆฐ ๋ฐ์ ๊ฐ์ด ํ ๋ํ์์ ์ผ์ ์ค๋ณต์ ํผํ๊ธฐ ์ํด์ ์
๋๋ค.
๋ํ ์๊ธฐ์ ์ผ์ ์์๋ ํ ๋ํ, ์ด๋ฒคํธ ๋ฑ๊ณผ ๊ฒน์น ๊ฒฝ์ฐ์๋ ์ ๋์ ์ผ๋ก ์ผ์ ์ ๋ณ๊ฒฝํ์ฌ ๊ฐ๋ฅํ ๋ง์ ๋ถ๋ค์ด ์ฐธ์ฌํ์ค ์ ์๋๋ก ์กฐ์ ํ ์์ ์
๋๋ค.
Dreamhack CTF S4์ ์ผ์ ์ด ์กฐ์ ๋๋ค๋ฉด SNS, ๋์ค์ฝ๋๋ฅผ ํตํด ๋น ๋ฅด๊ฒ ์๋ดํด ๋๋ฆด ํ ๋, ๋๋ฆผํต SNS(ํธ์ํฐ, ํ์ด์ค๋ถ)์ ๊ณต์ ๋์ค์ฝ๋์๋ ๋ง์ ๊ด์ฌ ๋ถํ๋๋ฆฝ๋๋ค.
๊ทธ๋ฆฌ๊ณ ๋ ๋ฒ์งธ ๋ณ๊ฒฝ์ ์โฆ
ย
๋๋ฆผํต ๊ตฟ์ฆ ์ ์๐
๋ง์ ๋ถ๋ค์ด ๊ธฐ๋ค๋ฆฌ์๋, ๋๋ฆผํต ๊ตฟ์ฆ๊ฐ ์ ์๋์์ต๋๋ค!
๊ฐ์ฅ ๋จผ์ ์ ๋ณด์ธ ๊ตฟ์ฆ๋ Dreamhack CTF์ ์ํ์ผ๋ก ๋ฑ์ฅํ ๋๋ฆผํต ์ฌ๋ฆฌํผ๐ฉด์
๋๋ค. ๋๋ฌด ๊ท์ฝ์ง ์๋์? ์ฌ๋ฌ๋ถ์ด ๋ณด๊ธฐ์ ๊ฐ์ฅ ๋ง์ ๋๋ ์บ๋ฆญํฐ๋ ๋๊ตฌ์ธ๊ฐ์?
ย
ํ์ฌ๋ Dreamhack CTF๋ฅผ ํตํด์๋ง ์ฌ๋ฌ๋ถ๊ป ๋๋ฆฌ๊ณ ์์ง๋ง, ์์ผ๋ก๋ ๋ ๋ค์ํ ๋ฃจํธ, ๋ ๋ค์ํ ๊ตฟ์ฆ๋ก ์ฌ๋ฌ๋ถ์ ์ฐพ์๋ต ์์ ์ ๋๋ค.
์ฌ๋ฆฌํผ์ ์ด์ด ์๋ก์ด ๊ตฟ์ฆ๋ฅผ Dreamhakc CTF๋ฅผ ํตํด ๋งค๋ฌ ์ ๋ณด์ผ ์์ ์ด๋, ์์ผ๋ก๋ ๋ง์ ๊ธฐ๋ ๋ถํ๋๋ฆฝ๋๋ค!
ย
๋ก๋๋งต ์ต์ ํ๐
์์คํ ํดํน ๋ก๋๋งต์ ๋ด์ฉ์ด ์ต์ ํ๊ฒฝ์ ๋ง๊ฒ ๊ฐ์ ๋์์ต๋๋ค!
๋ฌธ์ ๋ฅผ ํธ๋ ๋ฐ ๋ถํธํ๋ ํ๊ฒฝ์ ๊ฐ์ ํ๊ณ , ๋ด์ฉ์์ผ๋ก๋ ์ดํดํ๊ธฐ ์ด๋ ค์ ๋ ๋ถ๋ถ์ ๋ํด์ ๋ณด์์ด ์ด๋ฃจ์ด์ก์ต๋๋ค.
๋ค์์ผ๋ก ์ต์ ํ๊ฐ ์ด๋ฃจ์ด์ง ๋ก๋๋งต์ ์นํดํน์
๋๋ค! ์์ผ๋ก๋ ๊ธฐ์กด ๋ก๋๋งต๋ค์ ๋ด์ฉ์ ๊พธ์คํ ์ต์ ํ๊ฒฝ์ ๋ง๋๋ก ์
๋ฐ์ดํธ๊ฐ ์ด๋ฃจ์ด์ง ์์ ์
๋๋ค.
ย
๋๋ฆผํต ์ ์ ์ฌ๋ฌ๋ถ์ด ์ต์ ํ๊ฒฝ์ ๋ง๋ ๋ด์ฉ์ ๋ ์ฝ๊ฒ ๋ฐฐ์ธ ์ ์๋๋ก ์ต์ ์ ๋คํ๊ฒ ์ต๋๋ค!
ย
๊ทธ ์ธ ์ ๋ฐ์ดํธ
๐ Enterprise - Enterprise ์๊ฐ์ ์ ์ฉ ์ฃผ๊ฐ ๋ณด๊ณ ์ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ด์ ๋งค์ฃผ ์์์ผ Enterprise ์๊ฐ์๋ถ๋ค๋ ํ์ฃผ์ ํ์ต ๋ด์ฉ์ ์์ฝํ ์ฃผ๊ฐ ๋ณด๊ณ ์๋ฅผ ๋ฐ์๋ณด์ค ์ ์์ต๋๋ค.
๐ Enterprise - Enterprise ๋๋ฉ ํ์ด์ง๋ฅผ ๊ฐ์ ํ์ต๋๋ค.
๐ Lecture - ๋ชจ๋ ๊ฐ์๋ฅผ ํ๋์ ๋ณผ ์ ์๋ ํ์ด์ง๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
๐ Lecture - ์ํ์๋ ๊ฐ์๋ฅผ ์ข ๋ ์ฝ๊ฒ ์ฐพ์๋ณผ ์ ์๋๋ก ํธ์์ฑ์ ๊ฐ์ ํ์ต๋๋ค.
๐ ๋ด ๊ณ์ - Dreamhack์ ํตํด ์๋ นํ ์ํ์ ๋ฐฐ์ก์ง๋ฅผ ์ถ๊ฐํ ์ ์๋ ๋ฐฐ์ก์ง ๊ด๋ฆฌ ํญ์ด ์ถ๊ฐ๋์์ต๋๋ค.
๐ ๋ด ๊ณ์ - Dreamhack์ ํตํด ์๋ นํ ์ํ์ ๋ํ ์ ๋ณด๋ฅผ ํ์ธํ๊ณ ์๋ นํ ๋ฐฐ์ก์ง๋ฅผ ์ ํํ ์ ์๋ ์ํ ์ด๋ฒคํธ ํญ์ด ์ถ๊ฐ๋์์ต๋๋ค.
๐ Wargame - ๊ฐํ์ ์ผ๋ก ์๋ฒ ์ ์์ ์ฅ์ ๊ฐ ๋ฐ์ํ๋ ๋ฌธ์ ๊ฐ ์์ ๋์์ต๋๋ค.
๐ CTF - CTF ์ฐธ๊ฐ์ ํญ์ ์ ๋ ฌ ๊ธฐ๋ฅ์ด ์๋ํ์ง ์๋ ๋ฌธ์ ๊ฐ ์์ ๋์์ต๋๋ค.
ย
๊ฐ์ ์คํ์ ์ ๋ณด
ํ์ธ ์ค์ธ ์ฌํญ
<Exploit Tech: Master Canary> ์คํ์ ์์
<Exploit Tech: Format String Bug> ์คํ์ ์์
<Exploit Tech: SigReturn-Oriented Programming>์คํ์ ์์
<[WHA] Background: File Vulnerabilities for Windows>์คํ์ ์์
์ ์ฉ๋ ์ฌํญ
<Introduction: Linux Kernel Exploit๐ง> Code block ๋ฐ์
<Exploit Tech: Return Address Overwrite> scanf("%39s");
โ scanf("%39s", buf);
<[WHA] Background: File Vulnerabilities for Windows> โALICE H โ
โ โALICE H โ
<[WHA] ExploitTech: File Vulnerability cases> ๋ฐ์ดํ ํํ ํต์ผ
<Mitigation: Stack Canary> ์ฃผ์ ํต์ผ
<x86 Assembly๐ค: Essential Part(2)> ์ฃผ์ ํต์ผ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
ย
ํญ์ ๊ฐ์ฌํฉ๋๋ค! ๋๋ฆผํต ๋
ธํธ๋ฅผ ํตํด์ ๋ณด๊ณ ์ถ์ ๋ด์ฉ์ด ์๋ค๋ฉด ๋๊ธ๋ก ์๋ ค์ฃผ์ธ์!
๋ค์๋ฌ ๋๋ฆผํต ๋
ธํธ์์ ๋ง๋์!๐