🍡 2월의 드림핵 노트
안녕하세요! 드림핵입니다!
그토록 춥던 겨울도 슬슬 끝을 바라보는 것 같습니다.
곧 찾아올 새로운 학기, 새로운 학년, 새로운 환경에서도 드림핵 유저분들 모두 잘되시길 바랍니다.
2월의 드림핵 노트는 아래의 소식을 담고 있습니다!
드림핵 오류 바운티 💰
📌 드림핵에 기여하고 코인을 받는 방법!?
신규 드림핵 콘텐츠 공개
📌 Heap Allocator Exploit 강의 재공개, 신규 함께 실습 강의 추가!
리뉴얼 로드맵 예고
📌 암호학 로드맵 리뉴얼!
기능 업데이트 및 오탈자 수정도 담고 있으니, 이번 달의 드림핵 노트도 많이 확인해 주시길 바랍니다!
──────────────────────────────────────────────────────────
드림핵 오류 바운티 💰
드림핵에서 새롭게 선보이는, 오류 제보 기능을 소개합니다!
강의, 워게임 등 콘텐츠의 오타, 오류 등을 발견하셨다면 제보해 주세요!
여러분과 함께 더 나은 드림핵을 만들어가기 위해, 감사한 마음을 드림핵 코인으로 보답해 드리고자 합니다!
각 내용에 대한 현상금은 아래와 같습니다.
[오류 제보 현상금]
강의
- 단순 오타 : 10코인
- 내용 오류 제보 : 20코인
사이트
- 단순 오타 : 10코인
공지사항과 게시글 등등
- 드림핵 운영에 기여해 주신 점에 대한 감사의 마음 🙇♂️
드림핵에 기여해 주시는 모든 유저분들께 감사드리며, 더 많은 제보와 더 많은 피드백을 기다리고 있겠습니다!
신규 드림핵 콘텐츠 공개📝
▶ Heap Allocator Exploit 강의 재공개
오래 기다리셨습니다! 아래 두 강의의 점검이 완료되어 다시 여러분께 공개되었습니다. 힙에 관심이 있으신 드림핵 유저분들은 꼭 체크해 주세요!
Heap Allocator Exploit
-
ptmalloc2 allocatorptmalloc2 allocator의 동작 방식을 배울 수 있습니다.
-
Security checkptmalloc2 allocator에 존재하는 security check들을 배울 수 있습니다.
-
Attacking ptmalloc2 allocatorptmalloc2 allocator를 공격하는 다양한 공격 기법들을 배울 수 있습니다.
-
Security checkGLIBC 2.29 버전의 코드를 분석해 추가된 보호 기법을 알아봅니다.
-
tcache double free bypasstcache에서 추가된 보호 기법을 우회해 공격하는 방법을 알아봅니다.
▶ 신규 함께 실습 강의 추가
실제 해킹에 사용되는 기법들을 좀 더 친숙하게 느낄 수 있는 함께 실습(Exercise) 강의 8종이 새롭게 추가되었습니다! 문제풀이에 어려움을 느끼셨던 분들, 혹은 풀이를 차근차근 따라가며 복습해 보고 싶으신 분들께 추천드립니다!
- 세션 정보를 통해 쿠키 변조 후 관리자 권한을 획득하는 방법을 학습합니다.
- Selenium과 Flask 기반의 구현된 환경에서 XSS를 이용하여 다른 이용자의 쿠키를 탈취하는 방법을 학습합니다.
- CSRF 공격 기법을 사용해 비밀번호를 변경하여 관리자 권한을 가져오는 방법을 학습합니다.
Exercise: File Vulnerability-2
- Path traversal 취약점을 통해 임의의 디렉터리의 원하는 파일에 접근합니다.
- 제약 조건 우회 후, Command Injection을 통해 원하는 명령어를 실행합니다.
- x64 환경에서의 버퍼 오버플로우를 통한 ROP(Return-oriented programming) 기법을 통하여 셸을 획득합니다.
- x86 환경에서 Out of bounds 취약점을 이용해 임의의 명령어를 실행하여 공격에 성공합니다.
- 윈도우 EXE 파일의 로직을 파악하여 역연산을 통해 조건을 만족하는 입력값을 획득합니다.
로드맵 새단장 예고 🛠️
▶ 암호학 로드맵 리뉴얼!
암호학을 이전에 공부해 본 적 없어도, 쉽고 넓게 배울 수 있도록 리뉴얼했습니다. 리뉴얼된 로드맵에서는 더 많은 암호학 지식을 쉽고 간단하게 알려드리기 위해 많은 콘텐츠들이 추가되었습니다.
암호학 리뉴얼 로드맵은 4월 30일까지 드림핵 엔터프라이즈 유저분들께 선공개되며, 5월 1일부터 전체 공개될 예정입니다.
(엔터프라이즈가 궁금하시다면? 아래 링크에서 확인해 보세요!)
그 외 업데이트
🎺 Lecture - 강의별 예상 수강 시간을 분 단위로 알 수 있도록 변경했습니다.
🎺 Lecture - 강의 내에서 방향키를 통해 강의를 진행할 수 있도록 변경했습니다.
🎺 Lecture - 강의 내 진행하기 버튼을 누를 때 강의 내용과 Figure 이미지가 동시에 출력되도록 수정했습니다.
🎺 Forum - 답변이 달리기 전에는 질문글도 내용을 수정할 수 있도록 변경했습니다.
🎺 Forum - 인기글의 범위가 최근 90일로 수정되었습니다.
🎺 Forum - 이메일 인증을 하지 않은 유저는 커뮤니티에 글을 작성할 수 없도록 변경했습니다.
🐛 Enterprise - 드림핵 엔터프라이즈 소개 페이지에서 오타를 수정했습니다.
🐛 Enterprise - 커리큘럼 생성에 실패하던 문제를 수정했습니다.
🐛 Dreamhack - 마크다운에 코드가 포함되어 있을 때 로딩이 끝나지 않던 버그를 수정했습니다.
🐛 Dreamhack - 회원가입한 이메일과 SSO 연계한 이메일이 다를 때 문제가 발생하던 현상을 수정했습니다.
🐛 Wargame - 타임라인 기능에서 일부 활동들이 누락되던 문제를 수정했습니다.
🐛 Wargame - writeup을 영문으로 열람 시 닉네임이 출력되지 않던 문제를 수정했습니다
🐛 Wargame - 탈퇴한 사용자가 작성한 풀이가 비정상적으로 출력되던 문제를 수정했습니다.
🐛 Forum - 영문 사이트에서 일부 텍스트들이 비정상적으로 노출되던 문제를 수정했습니다.
🐛 Forum - 로그인하지 않은 상태에서 팔로우 버튼이 비정상적으로 작동하던 문제를 수정했습니다.
🐛 Learn - 강의 열람 시 공백 페이지만 출력되던 문제를 수정했습니다.
🐛 Learn - 강의 아이콘이 비정상적으로 출력되던 문제를 수정했습니다.
🐛 Learn - 강의들의 레퍼런스로 주어진 URL이 작동하지 않던 문제를 수정했습니다.
강의 오탈자 제보
<Exploit Tech: _IO_FILE Arbitrary Address Read> 12 ~ 45 -> 12 ~ 43
<Exploit Tech: _IO_FILE Arbitrary Address Read> 46 ~ 48 -> 44 ~ 46
<Exploit Tech: SigReturn-Oriented Programming> _start = elf.symbols['_start'] → 삭제
<Exploit Tech: Format String Bug> changme → changeme
<Tool: Environment Setup⚙️> 머시 -> 머신
<Exercise: CSRF-2> [session_id → [session_id]
<고전 암호> 도수 -> 빈도수
<Exploit Tech: Shellcode> 오른쪽 -> 아래
<DreamBank: 환경 구축> hello-worldhello-world -> hello-world
<Exercise: CSRF> 문제애서는 -> 문제에서는
<Bypassif Writeup> timeou -> timeout
──────────────────────────────────────────────────────────
항상 감사합니다! 드림핵 노트를 통해서 보고 싶은 내용이 있다면 댓글로 알려주세요!
다음달 드림핵 노트에서 만나요!👋