최신순

조회수순

추천수순

9

웹 해킹 강의 개편관련 설문조사 진행

안녕하세요 ! 드림핵 운영진입니다.
현재 드림핵 웹 해킹 강의 개편을 준비하고 있습니다.
개편에 앞서 웹 해킹 강의를 수강하며 불편하다고 생각된 점이나 추가되면 좋겠다고 생각하신 점에 대해 공유해주시면 검토 후 반영하고자 합니다.
이 외에도 웹 해킹과 관련하여 추가되었으면 하는 강의나 내용이 있다면 의견주시기 바랍니다.

직접적으로 의견주시기 어려운 분들도 있는것 같아서 익명으로 의견주실 수 있게 구글 폼을 만들었습니다.
많은 참여부탁드립니다. ㅎㅎ 🙏
감사합니다. 😍
https://forms.gle/J9bZkAwDTaFv58WE7

2

Update

MyPage에서 이름이 안 바껴요ㅠㅠ

7

ubuntu 18.04 glibc 2.27 관련 패치??

최근에 tcache_dup 관련 문제를 풀다가 2.27 libc를 사용하는데도 2.29에서 updated된 해당 security check에 걸리는 것을 경험해 의문이 들어서 고수님들께 질문을 드립니다. ㅜㅜ 모든 경우를 검사해보진 않았고 단지 tcache에서 double free하는 경우만 검사해봤습니다.

KakaoTalk_20210124_171223176.png

위 사진은 wsl2로 ubuntu 18.04를 설치하고 나서의 캡쳐입니다.
저기서 테스트용으로 사용한 바이너리의 c코드는 https://dreamhack.io/learn/16#84 이 강좌에서 제공한 것입니다.

가운데를 기준으로 위쪽은 gcc를 설치하기 이전에 오류 없이 tcache double free가 잘 먹히는 상황이고,
아래쪽은 gcc를 설치한 이후 tcache double free가 막히는 상황입니다.

gcc 뿐만아니라 아래 정보글에서와 같이 32bit를 실행하기 위한 libc를 다운로드한 직후에도 같은 현상이 벌어지는 것 같습니다.
https://dreamhack.io/forum/community/284

실제로 gcc를 설치하기 이전,이후 md5를 비교해보니 libc가 달라지는 것을 확인하게 되었습니다.
추가로, vmware와 docker에다가도 18.04를 깔아봤는데도 같은 security check가 이루어집니다. ㅜㅜ

나름 여기저기 찾아보았는데 해결방법을 알아내지 못해서 ㅋㅋㅋㅋ
좀 막연하지만 혹시 이런 경우에 해결방법이 있을까요?

glibc 2.27이 패치된건지 최근에 18.04를 설치한 분들은 관련 실습이 어려워질 것 같고,
개인적으로는 앞으로 18.04 기반 heap 문제들을 풀 때 특히 디버깅 측면에서 좀 힘들어질 것 같아서 질문남깁니다.

4

리버싱을 입문하려고 합니다.

이번 방학때 리버싱공부를 해보려고하는데, 실습환경구성이 어렵네요…
윈도우 7 ASLR기능을 해제하고 나뭇잎책, 크랙미나 코드엔진 문제를 풀려고 합니다.
윈도우 xp와 실행결과나 실습환경이 많이 다를까요?
보통 xp로 실습환경을 구성하고 공부하시는것같은데 xp파일을 찾기 힘드네요 ㅠㅠ…
너무 기본적인 질문드려서 죄송합니담…

11

도와주세요 ㅠ

해킹이나 프로그래밍언어도 잘 모르는 쌩초보입니다 .
뭐를 먼저 공부하고 접근하는것이 좋을까요 ??
좋은 피드백 부탁드립니다 ㅠㅜㅠㅜㅠ

4

띠용?~~

문제 풀이 작성하면 추가로 나오는 포인트가 0점으로 나오는데 원래 이런가요?
풀이 쓰면 추가 점수 주는거 아닌가요오

5

SQL Injection 강의는 정말 유익하네용

SQL Injection에 너무 약해서 LoS만 주구장창 풀다가… Error Based SQL Injection을 사용하는 문제에서 막혀서 한참을 끙끙대다가 자포자기하는 심정으로 드림핵 강의 보러왔는데 진작에 볼걸 그랬네요 ㅋㅋㅋㅋㅋ 넘 유익합니더

3

크리스마스 ctf도 드림핵 워게임에 추가될 예정인가요?

크리스마스 ctf도 드림핵 워게임에 추가될 예정인가요?

6

크리스마스 CTF는 풀이는 못보나요??

크리스마스 CTF는 풀이는 못보나요??

5

크리스마스 CTF 신청하셨나요??? 팀이 안보여서 신청을 못하겠어요

1인그룹을 만들었는데 팀이 안보인다고 신청이 안돼요…
아직 신청기간이 아니라고 치기엔 152명이 참가대기중이라고 뜨는데
왜 신청이 안될까요…
크리스마스 CTF 참여하려고 오늘 가입했는데 ㅠㅠㅠ 이메일인증도 완료했습니다
혹시 다들 CTF 참가신청하셨나요???