System Hacking - Linux Advanced
10.0
(2)
Tier 2 Hard Skill Path System Hacking
리눅스 시스템 해킹의 고급 기법들을 살펴보고, 실제 취약점을 기반으로 한 공격 실습을 통해 실전 익스플로잇 능력을 향상시킵니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 18.04 리눅스 운영체제 환경을 기준으로 합니다.
System Hacking - Linux Advanced
10.0
(2)
Tier 2 Hard Skill Path System Hacking
리눅스 시스템 해킹의 고급 기법들을 살펴보고, 실제 취약점을 기반으로 한 공격 실습을 통해 실전 익스플로잇 능력을 향상시킵니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 18.04 리눅스 운영체제 환경을 기준으로 합니다.
0% 진행중 총 0개 항목 완료
강의 0 /26
제외
26
워게임 0 /20
20
퀴즈 0 /8
8
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.

이런 이유로 이 Path를 추천해요

현대 리눅스는 여러 겹의 보안 메커니즘으로 보호되고 있지만, 실전 공격자는 여전히 각 보호 기법을 우회하며 익스플로잇을 설계합니다. 단순한 버퍼 오버플로만으로는 공격이 어려워진 지금, 힙 메모리 관리 구조와 TLS, glibc 내부 구조체까지 깊이 있게 이해하는 역량이 필수가 되었습니다.

본 Path는 SECCOMP, 마스터 카나리, Safe Linking, Fastbin Duplication, _rtld_global, _IO_FILE 등 고급 주제를 실제 취약점 기반의 Lab으로 다룹니다. 각 보호 기법의 작동 원리부터 우회 방법까지 단계별 실습으로 익히며, 이론에 머무르지 않는 실전 익스플로잇 역량을 쌓을 수 있습니다. 공격자의 시선에서 보호 기법의 한계를 이해하면, 더 견고한 시스템을 설계하고 방어하는 보안 역량도 자연스럽게 함께 성장합니다. 본 Path는 x86-64 아키텍처 기반의 Ubuntu 18.04/22.04/24.04 리눅스 환경을 기준으로 합니다.

이런 내용을 배워요

  • 포맷 스트링 버그(Format String Bug)의 원리와 메모리 조작 기반 익스플로잇 설계
  • 스택 마스터 카나리(Master Canary)와 TLS(Thread-Local Storage) 이해 및 RIP 조작
  • SECCOMP의 BPF 기반 작동 원리와 우회 기법
  • Use-After-Free(UAF), Double Free Bug, Tcache Poisoning을 활용한 힙 익스플로잇
  • glibc 2.32부터 tcache에 도입된 Safe Linking 보호 기법과 우회 방법
  • fastbin의 double free 탐지를 회피하는 Fastbin Duplication 기법
  • _rtld_global, _IO_FILE 구조체 조작을 통한 실행 흐름 하이재킹

이런 분께 추천해요

  • 리눅스 기반 고급 익스플로잇 기법을 깊이 있게 학습하고 싶은 분
  • 최신 glibc의 보호 기법과 우회 기법을 함께 이해하고 싶은 분
  • CTF, 취약점 연구, 익스플로잇 개발 분야로 성장하고 싶은 분

이런 선수 지식이 필요해요

  • 기초적인 리눅스 시스템 해킹 공격 기법에 대한 이해
  • C/C++ 프로그래밍과 메모리·스택 구조에 대한 지식
  • 어셈블리 언어 및 디버깅 도구(gdb, pwndbg 등) 사용 경험
Unit 구성
총 9개의 Unit
  1. 1
    9.6
    (5)
    9.6
    (5)
    시스템 보안을 강화하는 보호 기법인 SECCOMP에 대해 알아보고 이를 우회하여 공격하는 방법을 학습합니다.
    SECCOMP
    Background: SECCOMP
    Quiz: SECCOMP
    [함께 실습] Bypass SECCOMP
    Exploit Tech: Bypass SECCOMP
    Bypass SECCOMP-1
    [혼자 실습] SECCOMP
    seccomp
  2. 2
    10.0
    (16)
    100 코인
    10.0
    (16)
    100 코인
    포맷 스트링 버그의 원리와 이를 활용한 익스플로잇 기법을 배웁니다.
    Format String Bug
    Memory Corruption: Format String Bug
    Lab: Format String Bug - Memory Read
    Pro
    Lab: Format String Bug - Memory Write
    Pro
    Quiz: Format String Bug
    [함께 실습] Format String Bug
    Exploit Tech: Format String Bug
    Format String Bug
    [함께 실습] Format String Bug - 2
    Exercise: basic_exploitation_002
    Exercise: basic_exploitation_003
    basic_exploitation_002
    basic_exploitation_003
  3. 3
    10.0
    (2)
    300 코인
    10.0
    (2)
    300 코인
    스택 카나리가 생성될 때 사용되는 마스터 카나리(Master Canary)에 대해서 배우고 이를 공격하는 방법을 배웁니다.
    Master Canary
    Background: Master Canary
    Quiz: Master Canary
    [함께 실습] Master Canary
    Exploit Tech: Master Canary
    Master Canary
    [혼자 실습] Master Canary
    master_canary
  4. 4
    9.4
    (37)
    50 코인
    9.4
    (37)
    50 코인
    ptmalloc2의 메모리 관리 방식에 대해 알아본 후 Use-After-Free 취약점을 이해하고 이를 활용한 공격 기법을 배웁니다.
    ptmalloc2
    Background: ptmalloc2
    Quiz: ptmalloc2
    Use-After-Free
    Memory Corruption: Use After Free
    [함께 실습] Use-After-Free
    Exploit Tech: Use After Free
    uaf_overwrite
  5. 5
    9.8
    (25)
    150 코인
    9.8
    (25)
    150 코인
    Double Free Bug와 Tcache Poisoning을 활용한 힙 익스플로잇 기법을 배웁니다.
    Double Free Bug
    Memory Corruption: Double Free Bug
    Lab: Double Free Bug - Tcache
    Pro
    Quiz: Double Free Bug
    [함께 실습] Double Free Bug
    Exploit Tech: Tcache Poisoning
    Tcache Poisoning
    [함께 실습] Double Free Bug - 2
    Exercise: tcache_dup
    Exercise: tcache_dup2
    tcache_dup
    tcache_dup2
  6. 6
    10.0
    (5)
    200 코인
    10.0
    (5)
    200 코인
    glibc 2.32 버전부터 tcache에 도입된 보호 기법인 Safe Linking과 우회 기법을 학습합니다.
    Safe Linking
    Safe Linking
    [함께 실습] Safe Linking
    Exploit Tech: Tcache Poisoning with Safe Linking
    Tcache Poisoning with Safe Linking
  7. 7
    350 코인
    9.0
    (1)
    350 코인
    힙 익스플로잇 기법 중 하나인 Fastbin Duplication을 학습합니다. glibc 2.42 버전까지 유효한 공격 기법입니다.
    Fastbin Duplication
    Memory Corruption: Fastbin Duplication
    Lab: Double Free Bug - Fastbin
    Pro
    Quiz: Fastbin Duplication
    [함께 실습] Fastbin Duplication
    Exploit Tech: Fastbin Duplication
    Fastbin Duplication
    [함께 실습] Fastbin Duplication - 2
    Exercise: Fastbin Duplication
    fastbin_dup
  8. 8
    9.7
    (3)
    250 코인
    9.7
    (3)
    250 코인
    glibc 2.34 이전 버전에서 _rtld_global의 보안 취약점을 이용해 프로그램 실행 흐름을 조작하는 공격 기법을 학습합니다.
    _rtld_global
    Background: _rtld_global
    Quiz: _rtld_global
    [함께 실습] overwrite _rtld_global
    Exploit Tech: overwrite _rtld_global
    Overwrite _rtld_global
    [혼자 실습] rtld
    rtld
  9. 9
    9.5
    (2)
    650 코인
    9.5
    (2)
    650 코인
    파일 구조체와 vtable 조작을 통해 메모리 조작 및 취약점 공격 기법을 배웁니다.
    _IO_FILE
    Background: _IO_FILE
    Quiz: _IO_FILE
    [함께 실습] _IO_FILE Arbitrary Address Write
    Exploit Tech: _IO_FILE Arbitrary Address Write
    _IO_FILE Arbitrary Address Write
    [함께 실습] _IO_FILE Arbitrary Address Read
    Exploit Tech: _IO_FILE Arbitrary Address Read
    _IO_FILE Arbitrary Address Read
    [함께 실습] Bypass IO_validate_vtable
    Exploit Tech: Bypass IO_validate_vtable
    Bypass IO_validate_vtable
    [혼자 실습] iofile_aw
    iofile_aw
수강 후기
10.0 (2)
5개월 전

마지막에 파일 구조체, vtable 뜯어보는 수업에서 시간을 많이 썼습니다. 이전에 라이브러리 함수를 그냥 쓰기만 했지 소스코드를 직접 분석해본적이 없었어서 그랬던것 같습니다 상당히 어려웠습니다

10개월 전

basic에서 다루지 않은 더 심화적인 내용을 다루어 당장에는 이해하기 힘들 수 있지만 두 번, 세 번 복습을 하다 보면 체득을 하는 데에는 큰 무리가 없는 것 같음. 내용들도 도움이 많이 되는 내용인 것 같다.

0% 진행중 총 0개 항목 완료
강의 0 /26
제외
26
워게임 0 /20
20
퀴즈 0 /8
8
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.