소장자료검색

책소개

이 책은 해킹대회 입문자를 대상으로 집필되었다. 실제 개최되었던 해킹대회인 DIMICTF의 모든 챌린지를 공략하는 내용이 담겨있다. 실습은 해킹대회 환경을 유사하게 재현한 가상머신용 이미지를 제공하며 설치와 이용 방법을 안내해준다. 각 챌린지 클리어에 필요한 툴인 기드라, GDB-PEDA, JD-GUI, Checksec, Uncompyle6 등의 설치와 활용 방법을 포함되어 있다. 각 챌린지 클리어에 필요한 풀이 방법과 풀이 시점에 구체적인 팁을 제공한다. 그러므로 각 챌린지를 클리어하는데 요구되는 스킬뿐만 아니라 부수적인 해킹 관련 지식도 습득할 수 있다.

이 책에서 다루는 주요 개념
- Misc: SMT solver, 방치된 파일디스크립터, 정수 필터링, 하드 코딩.
- Reversing: 암호화, 인코딩/디코딩, 디컴파일, 매직 넘버.
- Pwnable: UAF, 쉘코드, ROP, BOF, OBO
- Web: RCE, 웹 쉘, XSS, SQLI

목차

시작하면서
이 책의 구성
실습 환경 구성

PART 1. DIMICTF
1. DIMICTF 소개
2. 대회 참가 방법
3. 대회 규칙
4. 실습 환경 구성

PART 2. MIsc
01. Mic Check
정보수집
02. dimi-math
정보수집
분석
공략
03. reader
정보수집
분석
공략
04. dimi-contract
정보수집
분석
공략
05. CTFind
환경 구성: JDK, JavaFX, JD-GUI
정보수집
분석

PART 3. Web Hacking
06. exec me
정보수집
분석
공략
07. 5shared
정보수집
분석
공략
08. simple xss
정보수집
분석
공략
09. simple sqil
정보수집
분석
공략
10. AoJ
정보수집
분석
공략

PART 4. Pwnable
11. ezheap
환경 구성: Ghidra, GDB-PEDA
정보수집
분석
공략
12. ezshellcode
정보수집
분석
공략
13. ropsarusrex2
환경 구성: checksec, one_gadget
정보수집
분석
공략
14. dimi-farm
정보수집
분석
공략
15. dimi-login
정보수집
분석
공략

PART 5. Reversing
16. ezthread
정보수집
분석
공략
17. getFlag
환경 구성: Pyinstaller, Uncompyle6, HxD
정보수집
분석
공략
18. keychecker
정보수집
분석
공략
19. linked_reverse
정보수집
분석
공략
20. gorev
정보수집
분석