2025년 2월의 드림핵 노트 📜
안녕하세요! 드림핵입니다!
길었던 연휴는 잘 즐기셨나요?
연휴 기간 내내 날씨가 많이 쌀쌀헀는데, 드림핵 유저 여러분들이 얼마 남지 않은 올 겨울도 건강하게 나시길 바랍니다!
2월의 드림핵 노트는 아래의 소식을 담고 있습니다!
분야별로 학습하기 기능 추가🎫
📌 분야별 키워드를 통해 심도있게 학습해 보세요
드림핵 신규 굿즈 소개☔
📌 유난히 긴 여름을 드림핵 우산과 함께 대비하세요
Dreamhack Invitational 2025 Quals 결과 발표🏆
📌 .HACK Conference 2025도 많은 관심 부탁드립니다!
기능 업데이트 및 오탈자 수정도 담고 있으니, 이번 달의 드림핵 노트도 많이 확인해 주시길 바랍니다!
──────────────────────────────────────────────────────────
분야별로 학습하기 기능 추가
드림핵의 신규 기능, 키워드와 분야별로 학습하기를 소개합니다!
 |
 |
|---|
🔍 키워드 기능 – 워게임 문제를 더 쉽게 이해하고, 원하는 문제를 더 쉽게 찾자
워게임에 키워드가 추가되었습니다! 이제 각 워게임마다 붙어있는 키워드를 통해,
-
각 문제에 어떤 기법과 이론이 사용되었는지 한눈에 확인할 수 있어요.
-
필요한 지식을 빠르게 습득하고, 문제 풀이가 더욱 수월해져요.
하지만 명심하세요. 문제 해결 능력과 리얼월드 취약점 분석력을 키우기 위해, 키워드 확인 없이 직접 문제를 풀어보는 것을 추천합니다! 💪
🎯 분야별로 학습하기 – 체계적인 보안 학습을 위한 가이드
특정 보안 분야를 심도 있게 학습하고 싶다면? 분야별로 학습하기 기능을 활용해 보세요.
-
웹, 시스템, 리버스 엔지니어링 등 원하는 분야를 선택해요
-
초급부터 고급까지 난이도 순으로 문제를 풀며차근차근 실력을 쌓을 수 있어요.
빠르게 실력을 키우고 싶다면? 분야별로 학습하기를 지금 활용해 보세요!
※ 이 기능은 Beta 기간 동안 제공되며, 추후 수정 및 개선 과정에서 임시 비활성화될 수 있습니다.
드림핵 신규 굿즈 소개
이번 시즌의 드림핵 CTF 굿즈는 바로 드림핵 우산입니다!
올여름은 유독 길어진다는 소식…!
비 오는 날, 드림핵 우산과 함께하는 CTF 플레이라면 더 특별하지 않을까요?
아직 굿즈를 놓치고 싶지 않다면, 지금 바로 드림핵 CTF에 참가하세요!
Dreamhack Invitational 2025 Quals 결과 발표
지난 토요일, Dreamhack의 진짜 실력자를 가리는 Dreamhack Invitational 2025 Quals가 진행되었습니다!
참여해 주신 모든 분들, 정말 고생 많으셨습니다. 🙌
이번 CTF에서 우수한 성적을 거둔 20분을 소개합니다! 🎉
이전 공지사항을 통해서도 설명드린 것처럼, Dreamhack Invitational 2025 Final은
-
Dreamhack CTF Season 6 상위 랭커 10명
-
Dreamhack Invitational 2025 Quals 상위 20명
총 30명이 참가하게 되며, .HACK Conference 2025 일정 동안 진행될 예정입니다.
본선 진출을 희망하시는 분들은 반드시 정해진 기한 내에 write-up을 제출해 주세요! 📝
참가해 주신 분들을 보니, 올해 본선도 불꽃 튀는 경쟁이 될 것 같습니다! 🔥
아쉽게 이번에 본선에 오르지 못하신 분들도, 내년에는 꼭 함께할 수 있기를 바라겠습니다.
다시 한번 참여해 주신 모든 분들께 감사드립니다! 💙
그밖에도 수많은 콘텐츠와 유익한 정보가 기다리고 있는 .HACK Conference 2025에도 많은 관심 부탁드립니다!
그 외 업데이트
🎺 Enterpirse - 참여자들의 CTF 참여 이력을 확인할 수 있는 UI를 추가했습니다.
🎺 Enterprise - 기간이 종료된 커리큘럼도 기간을 연장할 수 있도록 기능을 추가했습니다.
🎺 CTF - CTF 마다 별도의 문의처를 설정하는 기능을 추가했습니다.
🎺 Wargame - 이제 Wargame을 해결할 때마다 축하의 팡파레를 울려드립니다.
🐛 Enterprise - 과목별 진행도가 비정상적으로 출력되던 오류를 수정했습니다.
🐛 Enterprise - 동명이인이 있을 때 수강자 데이터가 비정상적으로 출력되던 오류를 수정했습니다.
🐛 Dreamhack - 계정 정지 시 안내 문구가 타 UI와 중복되어 출력되던 오류를 수정했습니다.
🐛 Mypage - 선택적 개인정보 수집 이용에 동의하지 않은 상태에서 본인 인증 버튼이 나타나지 않는 오류를 수정했습니다.
🐛 Mypage - 일부 업적 배너를 획득할 수 없던 오류를 수정했습니다.
🐛 Timeline - First blood를 포함한 일부 알림이 타임라인에 출력되지 않던 문제를 수정했습니다.
🐛 Wargame - 새싹 난이도의 문제에 투표 UI가 팝업되던 문제를 수정했습니다.
🐛 Wargame - 분야별로 학습하기 기능에서 새싹 난이도의 문제가 난이도 1 문제로 출력되던 문제를 수정했습니다.
🐛 CTF - 팀전으로 개최된 CTF에서 팀의 개수가 ~명으로 출력되던 문제를 수정했습니다.
강의 오탈자 제보
<워게임 태그> Web Application Filteer→ Web Application Filter
<ClientSide: CSRF> 들여쓰기가 수정되었습니다.
<정수론 2> n과 서로소인 a에 대하여 mϕ(n)≡1(modn)이 성립한다. -> 과 서로소인 a에 대하여 aϕ(n)≡1(modn)이 성립한다.
<Exploit Tech: _IO_FILE Arbitrary Address Write> IO_new_file_xsputn → _IO_file_xsgetn
<Exploit Tech: Format String Bug>
이때 RSP를 출력해보면, 다음과 같이 RSP+0x48 위치에 0x555555555293 가 저장되어 있습니다.
→
이때 RSP를 출력해보면, 다음과 같이 RSP+0x48 위치에 0x555555555293 가 저장되어 있습니다. 단, 실습 환경에 따라 0x48이 아닌 0x58과 같은 위치에 저장되어 있을 수도 있습니다. 실습하실 때는 본인의 환경에 맞는 값으로 조정하여 진행하시기 바랍니다.
<Exploit Tech: Length Extension Attack> 262 -> 2^64, 232 ->2^32
<Background: Binary> 어셈블: 어셈블리 코드를 기계어로 번역하고, 실행 가능한 형식의 변형하는 과정 → 어셈블: 어셈블리 코드를 기계어로 번역하고, 실행 가능한 형식으로 변형하는 과정
──────────────────────────────────────────────────────────
항상 감사합니다! 드림핵 노트를 통해서 보고 싶은 내용이 있다면 댓글로 알려주세요!
다음달 드림핵 노트에서 만나요!👋