๐ข8์์ ๋๋ฆผํต ๋ ธํธ!
์๋
ํ์ธ์! ๋๋ฆผํต์
๋๋ค!
๋๋ฆผํต ์ ์ ์ฌ๋ฌ๋ถ, ์ฌ๋ฆ๋ฐฉํ๊ณผ ์ฌ๋ฆํด๊ฐ๋ ์์ฐจ๊ฒ ์ฆ๊ธฐ์
จ๋์? ์์ง ๊ณํ ์ค์ด์๋ผ๋ฉด, ์ฆ๊ฑฐ์ด ํด์ผ์ด ๋์๊ธธ ๋ฐ๋๋๋ค.
๋๋ฆผํต์ ์๋ ๋ณํ๋ฅผ ์๊ฐํด ๋๋ฆฌ๋ ๋๋ฆผํต ๋
ธํธ๊ฐ ๋์์์ต๋๋ค!
์ด๋ฒ ๋ฌ์๋ ์๋์ ๊ฐ์ ๋ด์ฉ๋ค์ ๋ด๊ณ ์์ต๋๋ค.
ย
Dreamhack 3.0 - Phase 2
๐์๋ก์์ง Mypage 3.0 ์๊ฐ
ย
๋๋ฆผํต ์ ๊ท ๊ตฟ์ฆ ๊ณต๊ฐ
๐๋๋ฆผํต ์ฅํจ๋ ์๊ฐ
ย
์ ๊ท ๋ก๋๋งต 2์ข
์ ์ค
๐๋ธ๋ผ์ฐ์ ํดํน, ๋๋ฆผ ๋น๊ธฐ๋์ฆ ๊ณต๊ฐ ์ผ์ ํ์ !
ย
๊ธฐ๋ฅ ์
๋ฐ์ดํธ ๋ฐ ์คํ์ ์์ ๋ ๋ด๊ณ ์์ผ๋, ์ด๋ฒ ๋ฌ์ ๋๋ฆผํต ๋
ธํธ๋ ๋ง์ด ํ์ธํด ์ฃผ์๊ธธ ๋ฐ๋๋๋ค!
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
ย
Dreamhack 3.0 - Phase 2๐
Mypage 3.0
๋ง์ด ํ์ด์ง๊ฐ ์๋ก์ด ๋ชจ์ต์ ์ ๋ณด์์ต๋๋ค!
ํ์ตํ ๋ก๋๋งต, ํด๊ฒฐํ ์๊ฒ์, ์ฐธ๊ฐํ CTF, ๋ฌ์ฑํ ์
์ ๋ฑ ๋๋ฆผํต์ ํตํด ์ฐจ๊ณก์ฐจ๊ณก ์์ฌ๊ฐ๋ ์ฌ๋ฌ๋ถ์ ์ฑ๊ณผ๋ฅผ ์ข ๋ ๋ณด๊ธฐ ์ข๊ฒ ํ์ธํ์ค ์ ์๋๋ก ๋
ธ๋ ฅํ๊ณ ์์ต๋๋ค.
ย
Lecture 3.0
๊ฐ์ ํ์ด์ง ๋ํ ์๋กญ๊ฒ ๋ค์ ํ์ด๋ฌ์ต๋๋ค!
๋๋ฆผํต 3.0์ด ๋์๊ฐ๊ณ ์ ํ๋ ๋ฐฉํฅ๊ณผ ๋ง๊ฒ ๋์์ธ๋์์ผ๋ฉฐ, ๋ง์ด ํ์ด์ง์ ๋ง์ฐฌ๊ฐ์ง๋ก ์ฌ๋ฌ๋ถ์๊ฒ ํ์ํ ์ ๋ณด๋ค์ ์ฝ๊ฒ ํ์ ํ ์ ์๋๋ก ํ๋ ๋ฐ ์ค์ ์ ๋์์ต๋๋ค.
๋ง์ด ํ์ด์ง์ ๊ฐ์์ ๋ํด์ ๋ ์ข์ ์๊ฒฌ์ด ์์ผ์ ๋ถ๋ค์ ๋๊ธ์ ํตํด ์๋ ค์ฃผ์ธ์!
ย
๋๋ฆผํต ์ ๊ท ๊ตฟ์ฆ ๊ณต๊ฐ ๐
8์์ ์งํ๋๋ Dreamhack CTF์ ์ํ์ผ๋ก ์๋กญ๊ฒ ๊ณต๊ฐ๋ ๋๋ฆผํต ๊ตฟ์ฆ, ์ฅํจ๋๋ฅผ ์๊ฐํฉ๋๋ค!
์ปดํจํฐ์ ๋ง์ ์์ ์ ํจ๊ป ํ์ ์ผ ํ๋ ๋๋ฆผํต ์ ์ ๋ถ๋ค์๊ฒ ์ด๋ค ๊ตฟ์ฆ๊ฐ ์ ์ฉํ ์ง ๊ณ ๋ฏผ ๋์ ์ ํ๋ ๊ตฟ์ฆ์ ๋๋ค.
์์ผ๋ก๋ ๋์์ธ๊ณผ ์ค์ฉ์ฑ์ ๋ชจ๋ ๊ฐ์ถ ๊ตฟ์ฆ๋ค์ ์ค๋นํ๋๋ก ํ๊ฒ ์ต๋๋ค!
ย
์ ๊ท ๋ก๋๋งต 2์ข ๊ณต๊ฐ ๐
์ค๋ ๊ธฐ๋ค๋ฆฌ์ จ์ต๋๋ค! ๋๋์ด ์๋ก์ด ๋ก๋๋งต๋ค์ ๊ณต๊ฐ ์ผ์๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค.
์ ๊ท ๋ก๋๋งต ๊ณต๊ฐ ์ผ์๋ 9์ 15์ผ ๊ธ์์ผ์ด๋ฉฐ, ๊ณต๊ฐ๋๋ ๋ก๋๋งต์ Browser Hacking, Dream Beginners์ 2์ข ์ ๋๋ค. ๊ฐ ๋ก๋๋งต๋ค์ ๊ฐ๋จํ๊ฒ ์๊ฐํด ๋๋ฆฝ๋๋ค!
Browser Hacking : ์์คํ ํดํน ์๊ธ์๋ฅผ ์ํ ๊ณ ๋์ด๋ ๋ก๋๋งต์ ๋๋ค. V8 ํ๊ฒฝ์์์ ํดํน์ ๋ค๋ฃน๋๋ค.
ย
Dream Beginners : ํดํน์ ์ด์ ๋ง ๋ฐ์ ๋ค์ธ ๋ถ๋ค์ ์ํ ์ ๋ฌธ์ฉ ๋ก๋๋งต์ ๋๋ค. ํดํน์ ์ด๋ป๊ฒ ๊ณต๋ถํ๋ฉด ์ข์์ง, ๋๋ฆผํต์ ์ด๋ป๊ฒ ์ฌ์ฉํ๋ฉด ์ข์์ง๋ฅผ ์๊ฐํด ๋๋ฆฝ๋๋ค.
๊ด์ฌ ์๋ ๋ถ์ผ๊ฐ ์์ผ์ ๊ฐ์? ์ด์ฐธ์ ์๋ก์ด ๋ถ์ผ์ ๋ฐ์ ๋ค์ฌ๋ณด์๋ ๊ฑด ์ด๋จ๊น์?
๋, ๋น ๋ฅธ ์์ผ ๋ด์ ๋ ๋ก๋๋งต์ด ์ถ๊ฐ๋ก ๊ณต๊ฐ๋ ์์ ์
๋๋ค.
์์ผ๋ก๋ ๊น์ด ์๋ ์ฃผ์ ๋ฅผ ๋ค๋ฃจ๋ ๋ก๋๋งต๊ณผ ์ด์ฌ์๋ฅผ ์ํ ๋ก๋๋งต์ ๊ท ํ ์๊ฒ ๋ผ ์ ์๋๋ก ๋
ธ๋ ฅํ ํ
๋, ๋ง์ด ๊ธฐ๋ํด ์ฃผ์ธ์!
ย
๊ทธ ์ธ ์ ๋ฐ์ดํธ
๐ Enterprise - ํ๋๋ด์ญ์ ์ถ๋ ฅ๋๋ ํ๋๋ค์ ํ์ดํผ๋งํฌ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. ์ด์ ํด๋นํ๋ ํ๋๋ค๋ก ์์ฝ๊ฒ ์ด๋ํ ์ ์๊ฒ ๋ฉ๋๋ค.
๐ Enterprise - ์ปค๋ฆฌํ๋ผ๋ณ ์งํ๋ฅ ์ ์๊ฐ์๋ ํ์ธํ ์ ์๋ UI๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
๐ Enterprise - Dreamhack Enterprise ๋ด์์ ์๊ฐ์๋ค์ ์ด๋ฆ ํ๊ธฐ๊ฐ ํต์ผ๋์์ต๋๋ค.
๐ wargame - ์์น ๋์ด๋๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
๐ Enterprise - Dreamhack CTF์์ ํ์ด๋ ๋ฌธ์ ๊ฐ ํ๋๋ด์ญ์์ ๋น์ ์์ ์ธ ํ์ด๋ก ์ถ๋ ฅ๋๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Enterprise - One touch CTF์์ ์ ํํ์ง ์์ ์นดํ ๊ณ ๋ฆฌ์ ๋ฌธ์ ๋ค์ด ์ถ์ ๋๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Dreamhack - ๋ชจ๋ฐ์ผ์์ ๊ฒ์๋ฐ๊ฐ ์ถ๋ ฅ๋์ง ์๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Dreamhack - ์ผ๋ถ UI๊ฐ ๋น์ ์์ ์ผ๋ก ์ถ๋ ฅ๋๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Dreamhack - ๋น๊ณต๊ฐ๋ก ์ค์ ํ ๊ฒฝ์ฐ์๋ ์์ผ์ด ๋ ธ์ถ๋๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Dreamhack - ์ ๊ณ ํ๊ธฐ ๋ฒํผ ํด๋ฆญ ์ ํ์ ์์์ด ๊นจ์ง๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Lecture - <ServerSide: NoSQL Injection> ๊ฐ์์์ ์ผ๋ถ ์์์ด ๊นจ์ง๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ Community - ์์ ๊ทธ๋ฃน์ ์์๊ฐ ๋น์ ์์ ์ผ๋ก ์ถ๋ ฅ๋๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ CTF - ์ด๋ฏธ ์ข ๋ฃ๋ CTF๊ฐ ๋ฉ์ธ ํํ์ด์ง์ ๋ ธ์ถ๋๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ wargame - wargame 3.0์์ ์๊ธฐ์๊ฐ ๊ธ์ด ์ ๋๋ก ์ถ๋ ฅ๋์ง ์๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ wargame - wargame ์ ๋ก๋ ๋งค๋ด์ผ์์ ์ผ๋ถ ํ์ผ์ ์ค๋ฅ๊ฐ ์๋ ์ ์ ์์ ํ์ต๋๋ค.
๐ wargame - <KeyCat> ๋ฌธ์ ๊ฐ ๋ค์ด๋ก๋๋์ง ์๋ ํ์์ ์์ ํ์ต๋๋ค.
๐ mypage - ๋ฒํผ์ ํด๋ฆญ ๋ฒ์๊ณผ ์ค์ ํ์ด๋ผ์ดํธ ๋ฒ์์ ํต์ผ์ฑ์ด ๋๊ปด์ง๋๋ก ์์ ํ์ต๋๋ค.
ย
๊ฐ์ ์คํ์ ์ ๋ณด
ํ์ธ ์ค์ธ ์ฌํญ
์ ์ฉ๋ ์ฌํญ
<Background: Web> Indicator
-> Identifier
<File Vulnerability Advanced for linux> Denined
-> Denied
<Memory Corruption: Out of Bounds> secret.exe
โ secret.txt
<Exploit Tech: Master Canary> Figure3์
โ Figure 2๋
<Exploit Tech: Format String Bug> changme
โ changeme
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
ย
ํญ์ ๊ฐ์ฌํฉ๋๋ค! ๋๋ฆผํต ๋
ธํธ๋ฅผ ํตํด์ ๋ณด๊ณ ์ถ์ ๋ด์ฉ์ด ์๋ค๋ฉด ๋๊ธ๋ก ์๋ ค์ฃผ์ธ์!
๋ค์๋ฌ ๋๋ฆผํต ๋
ธํธ์์ ๋ง๋์!๐