해킹의 시작부터 실전까지.

Meet-in-the-middle attack의 원리를 학습합니다.

FAT32, NTFS 파일시스템

SQL DML 구문에 대해서 설명합니다.

MD5 해시에서의 Length extension attack을 통해, 한 해시값으로부터 다른 해시값을 연산하는 방법을 학습합니다.

스택 버퍼 오버플로우의 개념을 살펴보고, 이로 인해 발생할 수 있는 보안 위협을 학습합니다.

포맷 스트링 버그 취약점이 존재하는 예제 코드를 사용하여 포맷 스트링 공격을 실습합니다.

AES의 구조와 암호화 과정을 학습합니다.

_IO_FILE을 이용해 임의 메모리 주소의 값을 쓰는 익스플로잇을 학습합니다.

페르마의 소정리, 오일러 정리를 공부하고, SageMath의 몇 가지 정수 클래스를 학습합니다.

Web Hacking 101을 학습합니다.

워게임 문제를 풀어보면서 Blind SQL Injection에 대한 이해를 높여봅니다.

이번 강의에서는 웹과 각각의 구성 요소에 대해 배웁니다.

쿠키와 세션에 대해 설명합니다.

ECB, CBC, CTR 등 블록 암호의 여러 운영 모드를 학습합니다.

웹 통신에 쓰이는 프로토콜인 HTTP와 HTTPS에 대해 설명합니다.

웹 브라우저의 개념과 역할에 대해 배웁니다.

CSP Bypass를 함께 풀어봅니다.

Command Injection을 통해 원하는 명령어를 실행합니다.

이번 코스에서는 관계형 데이터베이스 관리 시스템과 SQL에 대해 배웁니다.

서버 사이드의 공격인 Command Injection를 학습합니다.

클라이언트 사이드의 대표적인 공격인 XSS를 학습합니다.

서버 사이드 공격인 SSRF에 대해 학습합니다.

클라이언트 사이드 공격인 CSRF를 학습합니다.

리눅스 프로세스의 메모리 구조에 대해서 설명합니다.

서버 사이드 공격 중 SQL Injection에 대해 학습합니다.

가상화 소프트웨어를 사용하여 실습에 필요한 환경을 구축하는 방법을 설명합니다.

스택 버퍼 오버플로우로부터 반환 주소를 보호하는 스택 카나리(Stack Canary)에 대해 학습합니다.

고전 암호의 종류와 간단한 공격 방법을 학습합니다.

코딩을 위한 기초 지식을 학습합니다.

컴퓨터 구조 및 명령어 집합 구조, x86-64 아키텍처에 대해 설명합니다.

간단한 실습을 통해 Return address overwrite 공격의 원리와 방법을 학습합니다.

카나리를 우회하고, 셸코드로 실행 흐름을 옮기는 공격 기법을 학습합니다.

Double Free Bug가 발생하는 원인과 효과, 이를 막기 위한 보호 기법을 학습합니다.

시스템 해킹을 배우기 위해 필요한 기초적인 어셈블리 언어를 학습합니다.

카나리를 우회하고, 라이브러리의 코드를 이용하는 공격 기법의 원리 및 방법을 학습합니다.

셸코드가 무엇이고, 어떻게 작성하며 디버깅하는지 학습합니다.

컴퓨터 구조 및 명령어 집합 구조, 그리고 x86-64 아키텍처에 대해 설명합니다.

라이브러리와 링크의 개념을 소개하고, 리눅스의 PLT, GOT에 대해 설명합니다.

ptmalloc2의 주요 객체와 관리 메커니즘을 설명합니다.

리버싱을 배우기 위해 필요한 어셈블리어를 학습합니다.

Cryptography 로드맵의 목표와 대상, 그리고 다루는 주제들을 알아봅니다.

해시 알고리즘의 역할과 종류, 그리고 이를 사용한 Message Authentication Code (MAC)을 학습합니다.

Hook overwrite 공격 기법을 설명하고, 예제를 통해 실습합니다.

타입을 잘못 사용하여 발생할 수 있는 버그를 학습합니다.

바이너리의 정의와 컴파일 과정을 설명합니다.

OOB 취약점이 발생하는 코드의 유형과 OOB를 공격에 활용하는 방법에 대해 학습합니다.

명령어를 실행해주는 함수를 잘못 사용하여 발생하는 Command Injection 취약점에 대해 배워보겠습니다.

소프트웨어 분석 기법의 갈래인 정적 분석과 동적 분석, 그리고 둘의 차이점을 설명합니다.