8월의 드림핵 노트 🌞
안녕하세요! 드림핵입니다!
폭염과 장마가 공존했던 여름의 전반부가 지나가고, 쨍쨍한 햇볕과 긴 휴일이 기다리는 8월이 왔습니다!
방학과 휴가를 알차게 보내시길 바라면서, 가끔씩은 드림핵을 통해 리프레시하는 것도 잊지 말아주세요!
8월의 드림핵 노트는 아래의 소식을 담고 있습니다!
8월의 드림핵 CTF
📌 분야별 CTF, 주마다 개최!
드림핵 강의 영문화 개시
📌 글로벌 로드맵을 위한 첫 발걸음 🐾
드림핵 Lab 기능 출시
📌 인터랙티브 모듈, 더 새로워져서 부활
기능 업데이트 및 오탈자 수정도 담고 있으니, 이번 달의 드림핵 노트도 많이 확인해 주시길 바랍니다!
──────────────────────────────────────────────────────────
8월의 드림핵 CTF
방학을 맞이해 드림핵 CTF에 큰 변화가 찾아옵니다! 아래와 같은 일정으로 진행될 예정입니다!
-
Pwnable week CTF → 8월 3일 토요일 00시부터 48시간
-
Web hacking week CTF → 8월 17일 토요일 00시부터 48시간
-
Reversing week CTF → 8월 24일 토요일 00시부터 48시간
-
Cryptography week CTF → 8월 31일 토요일 00시부터 48시간
주요한 변경점을 꼽자면 다음과 같습니다.
1. 첫 번째 주, 마지막 주 개최에서 매주 개최로 변경
8월 한 달 동안은 매주 토요일마다 CTF가 개최될 예정입니다!
이제 드림핵 CTF를 더 자주 만나보세요!
(8월 둘째 주에는 보안 업계에서 가장 큰 행사인 데프콘이 열리는 관계로 한 주 쉬어갑니다!)
2. 진행 시간 15시간에서 48시간으로 연장
토요일에 일정이 있으시다고요? 다른 대회와 시간이 겹친다고요?
그런 분들을 위해 진행 시간을 대폭 늘렸습니다! 이제 주말 동안 편한 시간에 참여하세요!
3. 매주 한 가지 분야의 문제만 출제
매주 한 가지 분야에서 난이도 상, 중, 하의 세 문제가 출제됩니다!
자신 있는 분야라면 고난도 문제에, 좀 더 연습하고 싶은 분야라면 저난도 문제에 도전해 보세요!
이러한 변화는 일전에 진행되었던 시즌 5 마무리 설문조사 내용을 토대로, 더 많은 드림핵 유저 여러분이 더 마음 편하게 CTF에 참여하실 수 있게 하기 위해서 진행되었습니다!
9월부터는 다시 첫 주와 마지막 주에 진행되는 형식으로 돌아갈 예정이지만, 8월 한 달 동안 여러분이 재밌게 즐겨주신다면 추후 진행 방식이 변경될 수도 있다는 점 참고해 주세요!
앞으로도 드림핵은 여러분의 의견을 적극 수용하며 더 좋은 CTF 경험을 제공해 드릴 수 있도록 노력하겠습니다.
드림핵 강의 영문화 개시
드림핵의 글로벌 진출을 위한 첫 발걸음으로 로드맵 영문화가 진행될 예정입니다!
일차적으로 가장 기본이 되는 아래 로드맵들은 이미 영문화가 완료되어 공개된 상태입니다.
Dream Beginners
Web Hacking
System Hacking
Reverse Engineering
Cryptography
(심화 로드맵의 번역 역시 순차적으로 진행될 예정입니다.)
또, 로드맵뿐만 아니라 다양한 부분에서 해외 유저들을 배려할 수 있도록 영문 표기가 병행될 예정입니다.
드림핵은 대한민국을 너머 전 세계 보안 새싹들의 기초역량을 다지는 배움의 터가 되도록 노력하겠습니다!
드림핵 Lab 기능 출시
드림핵 인터랙티브 모듈이 더욱 깔끔하고 편리해진 드림핵 Lab으로 돌아왔습니다!
드림핵 Lab에서는 복잡하고 어려운 환경설정 없이 배운 내용을 그대로 실습해 볼 수 있습니다.
지식에서 멈추지 말고, 드림핵 Lab을 통해 이론을 직접 체화하고 익숙해지세요!
드림핵 Lab은 현재 Web hacking 로드맵에 우선적으로 적용된 상태이며, 추후 더 많은 로드맵으로 확대될 예정입니다!
드림핵에서 쌓은 실력으로 더 안전한 세상을 만들고 싶으신 분은 주목!
대한민국 디지털 포렌식 분야의 선두주자, GMDSOFT에서 함께 안전한 대한민국을 만들어갈 보안 연구원을 찾고 있습니다!
드림핵에서 진행중인 GMDSOFT HIRING CTF에서 좋은 성적을 거두신 분께는 더 좋은 대우와 사이닝 보너스까지!
드림핵에서 갈고닦은 실력을 진짜 현장에서 발휘할 수 있는 좋은 기회를 놓치지 마세요!
채용연계형 CTF 참여하러 가기
그 외 업데이트
🎺 Quiz - 언어를 영어로 설정했을 시 퀴즈 페이지 내 문구들도 영어로 번역됩니다.
🎺 Mypage - 기관 등록 기능의 시인성이 강화되었습니다.
🐛 Enterprise - 드림핵 리포트가 노출되지 않던 현상을 수정했습니다.
🐛 Enterprise - UI 상에서 일부 텍스트가 깨지던 현상을 수정했습니다.
🐛 Enterprise - 한 번 엔터프라이즈 초대 메일을 받은 인원에게 다시금 초대 메일을 송신할 때 정상적으로 작동하지 않던 문제를 수정했습니다.
🐛 Lecture - 영문으로 강의를 열람할 때 일부 강의가 깨지는 현상을 수정했습니다.
🐛 Lecture - 다음 페이지로 넘어가는 버튼이 사라지던 현상을 수정했습니다.
🐛 Mypage - 프로필이 업데이트되지 않던 현상을 수정했습니다.
🐛 Mypage - 본인인증 진행 시 자동으로 프로필이 저장되도록 수정했습니다.
🐛 Mypage - 일부 업적의 위치가 정상적이지 않던 문제를 수정했습니다.
🐛 writeup - 콘텐츠 철회 시 잘못된 안내 문구가 출력되던 문제를 수정했습니다.
🐛 writeup - 유료 라이트업 등록 배너의 오타를 수정했습니다.
강의 오탈자 제보
<블록체인과 스마트 컨트랙트> broker.transfer(fee); // 중개인에게 수수료 0.11
ETH 전송 → broker.transfer(fee); // 중개인에게 수수료 0.01
ETH 전송
<바이너리 패치> 상세한 내용은 시스템 해킹 강의에서 확인하실 수 있습니다.
-> 삭제
<Ghidra 스크립팅> $ ls -l /
dist -> $ ls -l dist/
<고전 암호> 21537
-> 21536
, 21529
-> 21528
<[WHA-C] Exploit Tech: CSP Bypass> 만약 페이지에 임의 마크업을 삽입할 수 있는 취약점이 있지만, nonce
CSP 구문으로 인해 스크립트를 삽입할 수 없다고 가정합니다. -> 만약 페이지에 임의 마크업을 삽입할 수 있는 취약점은 있으나
, CSP 구문으로 인해 스크립트는 실행할 수
없다고 가정합니다.
<Tw2tter 공식 라이트업> 제회
-> 제외
<Tools: Browser DevTools> 개발자 도구가 웹 서비스를 진단하는데 도구인
만큼 -> 개발자 도구가 웹 서비스를 진단하는데 도움이 되는
도구인 만큼
<문자열> (예: 유저네임, 이메일, UUID, 휴대폰번호, 계좌번호 등) -> (유저네임, 이메일, UUID, 휴대폰번호, 계좌번호 등)
<안전한 라이브러리 사용법> 악성 패키지 설치를 유도가 기승하고
있습니다 -> 악성 패키지 설치 유도가 잦아지고
있습니다
<Solidity의 문법과 특성> bytes2(a
); → bytes2(x
);
<Sender> msg.origin
→ msg.sender
<Exploit Tech: DLP with Vulnerable Primes> import random
→ 삭제
──────────────────────────────────────────────────────────
항상 감사합니다! 드림핵 노트를 통해서 보고 싶은 내용이 있다면 댓글로 알려주세요!
다음달 드림핵 노트에서 만나요!👋