🌱 4월의 드림핵 노트
안녕하세요! 드림핵입니다!
봄비의 시원함과 여름 초입의 더움이 함께 느껴지는 4월입니다.
겨울에 비해 너무 짧은 봄을 드림핵 유저 여러분들도 만끽하실 수 있길 바랍니다!
4월의 드림핵 노트는 아래의 소식을 담고 있습니다!
리뉴얼 암호학 로드맵 공개🔑
📌 기초를 더욱 탄탄히 하실 수 있는 알짜배기 내용만 눌러 담았습니다
Theori Offensive Security Researcher Hiring CTF 후기📝
📌 사이버 보안 기업 티오리가 직접 출제한 문제 힌트?! 합격자의 소감까지!
Dreamhack Invitational 본선 예고❗
📌 딱 한 달 남은 드림핵 최강자들의 승부!
기능 업데이트 및 오탈자 수정도 담고 있으니, 이번 달의 드림핵 노트도 많이 확인해 주시길 바랍니다!
──────────────────────────────────────────────────────────
리뉴얼 암호학 로드맵 공개
암호학(Cryptography) 로드맵이 새 단장을 마쳤습니다!
새로워진 암호학 로드맵은 아래와 같은 내용들이 수정되었습니다.
추가된 내용
-
학습을 용이하게 도와주는 Tool 설치 강의
-
깊은 이해에 필수적인 암호 수학 강의
-
13개의 Exploit Tech 워게임
수정된 내용
-
블록암호 - 운영 모드: Padding oracle attack 추가
-
해시: 전체적인 변천사 구성 변경, Merkle-Damgard, Sponge 구조에 대한 설명 보강
새롭고 더 알찬 내용으로 돌아온 암호학 로드맵, 기존에 이미 이 로드맵을 수강했던 드림핵 유저 여러분들도 이참에 복습해 보시는 건 어떨까요?
Theori Offensive Security Researcher Hiring CTF 후기
보안 최전선에서 선두를 달리고 있는 Theori SA(컨설팅) 팀의 연구원 채용을 위해 개최된 Theori Offensive Security Researcher Hiring CTF(약칭 TOSRH CTF)가 성황리에 마무리되었습니다!
모두 합쳐 340명의 참가자분이 최선을 다해 참여해 주셨고, 실제로 SA팀에 합류해 주신 분도 계십니다!
재미있는 점은 채용되신 연구원님이 가장 많은 문제를 푼 분이 아니라 오히려 Pwnable 쪽 문제를 전혀 풀지 못하셨음에도 채용에 성공되었다는 점인데요, SA팀에서는 단순히 문제를 풀 수 있는 능력보다도, 문제의 정답을 맞히기 위해 어떤 근거를 가지고 논리적으로 접근했는지 보고 싶었다고 하시네요!
TOSRH CTF에 나온 문제들에 대한 해설과 각 문제에서 어떤 점들을 배워가길 원했는지, 그리고 실제로 CTF를 운영한 Theori의 SA팀과 채용되신 연구원님의 후기까지 담겨있는 글을 아래에서 확인해 보세요! 티오리 SA팀과 커피챗을 가질 수 있는 이벤트도 있다고 하니 놓치지 마시길 바랍니다!
🔗 Theori Offensive Security Researcher Hiring CTF 후기
CTF만 잘해도 취업할 수 있냐구요? 물론이죠!
Dreamhack Invitational 본선 예고
4월 28일, Dreamhack Invitational Quals가 마무리되었습니다!
.HACK Conference 2024에서 진행될 Dreamhack Invitational 본선 진출권을 두고 600명이 넘는 분들께서 플래그를 두고 치열하게 도전해 주셨습니다. 열심히 참여해 주신 여러분 모두 감사드립니다!
현재 제출된 writeup을 검토하고 본선 진출 의사를 확인하는 단계에 있습니다. 빠르게 발표할테니 조금만 기다려 주세요!
두나무의 후원으로 총합 1400만원 가량의 상금이 걸려있는 Dreamhack Invitational 본선도 이제 한 달 앞으로 다가왔습니다! 열렬한 관심 부탁드리겠습니다!
그 외 업데이트
🎺 Dreamhack - 서비스 이용 약관과 개인정보처리방침이 개정될 예정입니다. 자세한 사항은 개인정보처리방침과 서비스 이용 약관을 참고해 주세요.
🎺 Dreamhack - 드림핵 일부 기능에 CAPTCHA가 도입되었습니다.
🎺 CTF - 현재 참여 가능한 CTF가 좀 더 직관적으로 보이도록 CTF 메인 페이지를 UI를 개선했습니다.
🎺 CTF - 시간별 순위변동을 확인할 수 있는 순위표가 추가되었습니다.
🎺 Lecture - 강의 수강 후 별점만 제출할 수 있도록 변경했습니다.
🐛 Wargame - 일부 워게임 댓글의 페이지네이션이 제대로 작동하지 않던 문제를 수정했습니다.
🐛 Enterprise - 고객사례 페이지가 작은 화면에서 비정상적으로 출력되던 문제를 수정했습니다.
🐛 Writeup - 일부 댓글이 비정상적으로 출력되던 문제를 수정했습니다.
🐛 Lecture - 일부 강의가 무료 코인으로 구매할 수 없던 문제를 수정했습니다.
🐛 CTF - 블리츠 CTF에 출제된 문제를 CTF가 진행되던 도중에 Wargame 페이지에서 접근했을 때 비정상적인 메세지가 출력되던 문제를 수정했습니다.
🐛 Career - 드림핵 이력서가 비정상적으로 생성되던 문제를 수정했습니다.
🐛 Enterprise - 드림핵 엔터프라이즈 소개 페이지에서 오타를 수정했습니다.
강의 오탈자 제보
<Exploit Tech: _IO_FILE Arbitrary Address Read> 12 ~ 45 -> 12 ~ 43
<Exploit Tech: ROP x64> 인지 -> 인자
<Exploit Tech: ROP x64> 흭득 -> 획득
<Exploit Tech: Hook Overwrite> 함수의 주소를 구한 후 에서 -> 함수의 주소를 구한 후 함수의 주소에서
<Exploit Tech: Hook Overwrite> 2, 3 -> [2], [3]
<Self-deception writeup> 보낼 떄 -> 보낼 때
<Self-deception writeup> contet -> content
<Self-deception writeup> 헤더를 무시되는 -> 헤더를 무시하는
<Self-deception writeup> 일부 서식이 비정상적으로 적용되어 있던 문제 수정
<Background: SECCOMP> 보안 관련 지식 -> 보안 관련 지식이
<Background: SECCOMP> 하곘습니다 -> 하겠습니다
<Background: SECCOMP> 있습니다.. -> 있습니다.
<Exploit Tech: Master Canary> GAURD -> GUARD
<Background: RELRO> ovewrite -> overwrite
<Exploit Tech: overwrite _rtld_global> 코드는은 -> 코드는
<Exploit Tech: __environ> 뺼셈 -> 뺄셈
<Exploit Tech: SigReturn-Oriented Programming> 15로, -> 15로
<Background: _IO_FILE> 열 떄 -> 열 때
<Heap Allocator Exploit> ptr , ptr2 → *ptr, *ptr2
<Background: Calling Convention> 적용합니다.. -> 적용합니다.
──────────────────────────────────────────────────────────
항상 감사합니다! 드림핵 노트를 통해서 보고 싶은 내용이 있다면 댓글로 알려주세요!
다음달 드림핵 노트에서 만나요!👋