마지막에 파일 구조체, vtable 뜯어보는 수업에서 시간을 많이 썼습니다. 이전에 라이브러리 함수를 그냥 쓰기만 했지 소스코드를 직접 분석해본적이 없었어서 그랬던것 같습니다 상당히 어려웠습니다
System Hacking - Linux Advanced
리눅스 시스템 해킹의 고급 기법들을 살펴보고, 실제 취약점을 기반으로 한 공격 실습을 통해 실전 익스플로잇 능력을 향상시킵니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 18.04 리눅스 운영체제 환경을 기준으로 합니다.
System Hacking - Linux Advanced
리눅스 시스템 해킹의 고급 기법들을 살펴보고, 실제 취약점을 기반으로 한 공격 실습을 통해 실전 익스플로잇 능력을 향상시킵니다. 본 Path는 기본적으로 x86-64 아키텍처 기반의 Ubuntu 22.04 및 18.04 리눅스 운영체제 환경을 기준으로 합니다.
0% 진행중
총 0개 항목 완료
강의
0 /26
제외
26
워게임
0 /20
20
퀴즈
0 /8
8
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.
이런 이유로 이 Path를 추천해요
현대 리눅스는 여러 겹의 보안 메커니즘으로 보호되고 있지만, 실전 공격자는 여전히 각 보호 기법을 우회하며 익스플로잇을 설계합니다. 단순한 버퍼 오버플로만으로는 공격이 어려워진 지금, 힙 메모리 관리 구조와 TLS, glibc 내부 구조체까지 깊이 있게 이해하는 역량이 필수가 되었습니다.
본 Path는 SECCOMP, 마스터 카나리, Safe Linking, Fastbin Duplication, _rtld_global, _IO_FILE 등 고급 주제를 실제 취약점 기반의 Lab으로 다룹니다. 각 보호 기법의 작동 원리부터 우회 방법까지 단계별 실습으로 익히며, 이론에 머무르지 않는 실전 익스플로잇 역량을 쌓을 수 있습니다. 공격자의 시선에서 보호 기법의 한계를 이해하면, 더 견고한 시스템을 설계하고 방어하는 보안 역량도 자연스럽게 함께 성장합니다. 본 Path는 x86-64 아키텍처 기반의 Ubuntu 18.04/22.04/24.04 리눅스 환경을 기준으로 합니다.
이런 내용을 배워요
- 포맷 스트링 버그(Format String Bug)의 원리와 메모리 조작 기반 익스플로잇 설계
- 스택 마스터 카나리(Master Canary)와 TLS(Thread-Local Storage) 이해 및 RIP 조작
- SECCOMP의 BPF 기반 작동 원리와 우회 기법
- Use-After-Free(UAF), Double Free Bug, Tcache Poisoning을 활용한 힙 익스플로잇
- glibc 2.32부터 tcache에 도입된 Safe Linking 보호 기법과 우회 방법
- fastbin의 double free 탐지를 회피하는 Fastbin Duplication 기법
_rtld_global,_IO_FILE구조체 조작을 통한 실행 흐름 하이재킹
이런 분께 추천해요
- 리눅스 기반 고급 익스플로잇 기법을 깊이 있게 학습하고 싶은 분
- 최신 glibc의 보호 기법과 우회 기법을 함께 이해하고 싶은 분
- CTF, 취약점 연구, 익스플로잇 개발 분야로 성장하고 싶은 분
이런 선수 지식이 필요해요
- 기초적인 리눅스 시스템 해킹 공격 기법에 대한 이해
- C/C++ 프로그래밍과 메모리·스택 구조에 대한 지식
- 어셈블리 언어 및 디버깅 도구(gdb, pwndbg 등) 사용 경험
Unit 구성
- 1
- 2Format String BugMemory Corruption: Format String BugLab: Format String Bug - Memory ReadLab: Format String Bug - Memory WriteQuiz: Format String Bug[함께 실습] Format String BugExploit Tech: Format String BugFormat String Bug[함께 실습] Format String Bug - 2Exercise: basic_exploitation_002Exercise: basic_exploitation_003basic_exploitation_002basic_exploitation_003
- 3
- 4
- 5Double Free BugMemory Corruption: Double Free BugLab: Double Free Bug - TcacheQuiz: Double Free Bug[함께 실습] Double Free BugExploit Tech: Tcache PoisoningTcache Poisoning[함께 실습] Double Free Bug - 2Exercise: tcache_dupExercise: tcache_dup2tcache_duptcache_dup2
- 6
- 7Fastbin DuplicationMemory Corruption: Fastbin DuplicationLab: Double Free Bug - FastbinQuiz: Fastbin Duplication[함께 실습] Fastbin DuplicationExploit Tech: Fastbin DuplicationFastbin Duplication[함께 실습] Fastbin Duplication - 2Exercise: Fastbin Duplicationfastbin_dup
- 8
- 9_IO_FILEBackground: _IO_FILEQuiz: _IO_FILE[함께 실습] _IO_FILE Arbitrary Address WriteExploit Tech: _IO_FILE Arbitrary Address Write_IO_FILE Arbitrary Address Write[함께 실습] _IO_FILE Arbitrary Address ReadExploit Tech: _IO_FILE Arbitrary Address Read_IO_FILE Arbitrary Address Read[함께 실습] Bypass IO_validate_vtableExploit Tech: Bypass IO_validate_vtableBypass IO_validate_vtable[혼자 실습] iofile_awiofile_aw
0% 진행중
총 0개 항목 완료
강의
0 /26
제외
26
워게임
0 /20
20
퀴즈
0 /8
8
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.



