7월의 드림핵 노트 ☔
안녕하세요! 드림핵입니다!
무더운 여름이 만연해지는 요즘입니다.
드림핵 유저 여러분들은 뜨거운 햇살과 함께 바깥 활동을 즐기시는 편이신가요, 시원한 에어컨 바람과 함께하시는 편이신가요?
가끔은 쾌적한 환경에서 드림핵을 즐기시는 것도 잊지 말아주세요!
7월의 드림핵 노트는 아래의 소식을 담고 있습니다!
.HACK 2024 Conference 종료
📌 Dreamhack Invitational 등 다양한 이벤트들 성황리에 종료
Dreamhack CTF S5 마무리 및 S6 예고 및 레이팅 초기화
📌 Season 5 마무리 설문조사 진행중
신규 로드맵 출시 안내
📌 블록체인, 포렌식 카테고리 로드맵 최초 등장
기능 업데이트 및 오탈자 수정도 담고 있으니, 이번 달의 드림핵 노트도 많이 확인해 주시길 바랍니다!
──────────────────────────────────────────────────────────
.HACK 2024 Conference 종료
지난 5월 28일, 사이버 세상을 지키는 보안인들이 모이는 자리, .HACK 2024 Conference가 성황리에 마무리되었습니다!
최고의 전문가들이 지식과 경험을 공유하는 `Tech Session, 실패와 난관 속에서도 배울 점을 찾아가는 Lessons Learned Session, 마지막으로 떡잎부터 남다른 해킹 꿈나무들의 열정을 한가득 느낄 수 있었던 Junior Session까지. 보안에 진심인 분들의 열정 덕분에 현장이 후끈할 정도였습니다.
Hacker’s Rounge에서도 참가자들의 열기가 대단했습니다! 락 피킹과 스피드 코딩, 래피드 해킹에 열중하시던 분들, 본 행사의 후원사이자 대한민국 대표 블록체인 기업 DUNAMU의 업사이드 아카데미 설명회, 더 나은 세상을 위해 이바지할 분들과 함께했던 티오리 채용설명회와 상담회. 오직 .HACK 2024 Conference에서만 찾아볼 수 있었던 드림핵 부스까지! 즐거워하시던 여러분 덕분에 준비한 스태프들도 피곤한 줄 모르고 흥겹게 여러분들을 맞이할 수 있었습니다!
5월 27일엔Dreamhack Inviataional도 진행되었는데요. 긴장감 넘치던 대회 현장과 모든 참가자 분들이 보여주신 열정 덕분에, 드림핵 팀에게도 잊을 수 없는 하루가 되었습니다. 대회에 참여해 주신 모든 분들에게 다시 한번 감사의 말씀 드리며, 아쉽게 올해 대회에 함께하지 못하신 분들은 내년에 꼭 뵐 수 있길 바랍니다!
닷핵 컨퍼런스는 앞으로 매년 찾아올 예정입니다! 내년에도 꼭 회장에서 다시 만나요!
Dreamhack CTF S5 마무리 및 S6 예고, 레이팅 초기화
Dreamhack Invitational을 마지막으로, Dreamhack CTF Season 5는 마무리 되었습니다! 더 나은 CTF 경험을 제공해 드리기 위해 가졌던 한 달 간의 재정비 시간을 지나, 이번주 토요일부터 새로운 Season 6가 여러분을 찾아옵니다.
이번 Season 6의 중반부, Dreamhack CTF에 큰 변화가 있을 예정입니다! 이러한 변화에 대해서는 곧 자세히 전달해 드리도록 하겠습니다.
또, Dreamhack CTF Season 6부터는 랭크와 레이팅와 완전히 초기화되어 진행될 예정입니다.
기존의 시즌 별 초기화는 랭크만 초기화하고 레이팅은 그대로 남겨두는 소프트 리셋이었던 점에 반해, 이번 Season 6의 초기화는 랭크와 레이팅 모두 초기화하는 하드 리셋입니다. 따라서 모든 드림핵 유저 여러분이 같은 출발선에 서서 새로운 시즌을 시작하게 됩니다. 이번 시즌에는 새로운 닉네임들을 순위권에서 볼 수 있길 기대합니다!
마지막으로, 혹시 아직 Dreamhack CTF S5 마무리 설문조사에 응답해 주지 않으신 분이 계시다면 여러분의 의견을 반영하여 발전한 Dreamhack CTF가 될 수 있도록 꼭 소중한 의견을 들려주시길 바랍니다! 설문조사에 참여해 주신 분들께는 추첨을 통해 드림핵 무료 코인도 드려요!
Dreamhack CTF Season 5 마무리 설문조사 참여하기
신규 로드맵 출시 안내
얼마 전 공지사항으로도 전달드린 것처럼, 드림핵에 새로운 로드맵이 2개나 찾아왔습니다!
두 로드맵은 모두 드림핵 엔터프라이즈 기관에게 선공개되는 기간을 거쳐 드림핵 유저 여러분에게 공개될 예정입니다. 각 로드맵에 대한 설명과 로드맵 공개 일정에 대해서는 이전 공지사항을 참고해 주시길 바랍니다!
그 외 업데이트
🎺 Dreamhack - 본인인증 시스템이 도입되었습니다.
- 최근 들어 다발하는 악의적인 사용자들에 대한 제재를 가하고, 더욱 신뢰할 수 있는 서비스를 제공하기 위하여 본인인증 시스템을 도입하기로 결정하였습니다.
🎺 Dreamhack - 이메일 알림 시스템 관련 설정이 추가되었습니다.
- 앞으로는 드림핵 내 알림에 대하여 이메일을 통해 알림을 받을 수 있는 기능이 새로 추가될 예정입니다. 현재로서는 어떤 종류의 알림을 받을지 설정할 수 있는 기능이 먼저 추가된 상태이며, 실제 이메일 알림 기능 자체는 근시일 내에 추가될 예정입니다. 마이페이지의 계정 설정에서 어떤 종류의 알림을 이메일을 통해 받을지 선택할 수 있습니다.
🎺 Dreamhack - 업적 시스템이 개편되었습니다. 이제 마이페이지에서 획득한 업적을 확인하실 수 있습니다.
🎺 Enterprise - 소속 구성원들의 성실성과 우수 학습자를 파악할 수 있는 Trend 시스템이 추가되었습니다.
🎺 Enterprise - 구성원이 질문을 올릴 때 공개 범위를 선택할 수 있는 기능이 추가되었습니다.
-
Public: 드림핵 일반 유저들에게도 해당 질문이 공개됩니다
-
Private: 동일한 엔터프라이즈에 소속된 인원들에게만 질문이 공유됩니다
-
Shared: 타 엔터프라이즈에 소속된 인원들에게도 질문이 공유됩니다
🎺 CTF - 시간에 따른 등수 변화를 직관적으로 확인할 수 있는 UI가 추가되었습니다.
🎺 Lecture - 강의별 예상 수강 시간을 분 단위로 알 수 있도록 변경했습니다.
🐛 Enterprise - 최종평가 CTF의 개최일이 비정상적으로 설정되던 오류를 수정했습니다.
🐛 Enterprise - 커리큘럼의 종료시간이 비정상적으로 설정되던 오류를 수정했습니다.
🐛 Dreamhack - 성별이 여성일 때 본인인증 후 성별이 정상적으로 적용되지 않던 오류를 수정했습니다.
🐛 Payments - 결제 내역에서 영수증 보기 기능이 작동하지 않던 오류를 수정했습니다.
🐛 CTF - 문제풀이 인원이 비정상적으로 출력되던 오류를 수정했습니다.
🐛 CTF - 관리자 페이지에서 플래그가 너무 길 때 정상적으로 출력되지 않던 오류를 수정했습니다.
🐛 Enterprise - 드림핵 엔터프라이즈 소개 페이지에서 오타를 수정했습니다.
강의 오탈자 제보
전체적인 수정 Figure X -> 아래 그림
<CTF Admin page> 장답 → 정답
<현대 암호> 평문뒤에 -> 평문 뒤에
<Exploit Tech: Return Address Overwrite> 그림와 -> 그림과
<ServerSide: File Vulnerability> 해석됩니다 -> 해석합니다
<Exercise: CSRF-2> 성공적으로 전송했다면 다음과 같은 사진을 확인할 수 있습니다. -> 삭제
<암호학을 위한 툴> 이툴들을 -> 이 툴들을
<Background: SECCOMP> model -> mode1
<Exploit Tech: Shellcode> 0x616c662f706d742f67(/tmp/flag) -> 0x67616c662f706d742f (/tmp/flag 의 리틀 엔디안 형태)
<Background: PIE> main+14 → main+33
<Background: PIE> %p → %s
<Exploit Tech: Document Object Model Vulnerability> NOT DEFINED -> undefined
<Introduction to Secure Coding> 만들어 과정을 -> 만들어가는 과정을
<Exploit Tech: overwrite _rtld_global> dl_load_lock, dl_rtld_lock_recursive -> _dl_load_lock, _dl_rtld_lock_recursive
<Exercise: SQL Injection> ID: admin -> ID: admin"--
<Exploit Tech: Out of bounds> "ls", "id", "ps", "file ./oob" 4개 중 하나로 ->"ls", "id", "ps", "file ./oob", "cat" 5개 중 하나로
0 ~ 3의 값만 → 0 ~ 4의 값만
3보다 큰 값 -> 4보다 큰 값
<Exploit Tech: Meet-in-the-middle Attack> 다음의 코드를 사용하여 conflict에 공통된 key, 즉 가운데에서 만난 값이 존재한다면 올바른 key2와, conflict에서 value에서 key1을 가져와서 반복문을 빠져나오면 올바른 키를 복구 가능합니다. → (삭제) conflict에 공통된 key, 즉 가운데에서 만난 값이 존재한다면, 다음의 코드를 사용해 올바른 key2와 함께 conflict의 value에서 key1 를 가져와 올바른 키를 복구할 수 있습니다.
<Background: SQL Features> 심화기법인 -> 심화기법은
<정수론 1> 일일히 -> 일일이
<정규 표현식> 앞에 나온 문자 0개 혹은 1개이면 매치합니다. → 앞에 나온 문자가 0개 혹은 1개이면 매치합니다.
──────────────────────────────────────────────────────────
항상 감사합니다! 드림핵 노트를 통해서 보고 싶은 내용이 있다면 댓글로 알려주세요!
다음달 드림핵 노트에서 만나요!👋
