책소개
【전국 청소년 모의해킹대회(DIMICTF) 공략집】
이 책은 해킹대회 입문자를 대상으로 집필되었다. 실제 개최되었던 해킹대회인 DIMICTF의 모든 챌린지를 공략하는 내용이 담겨있다. 실습은 해킹대회 환경을 유사하게 재현한 가상머신용 이미지를 제공하며 설치와 이용 방법을 안내해준다. 각 챌린지 클리어에 필요한 툴인 기드라, GDB-PEDA, JD-GUI, CHECKSEC, UNCOMPYLE6 등의 설치와 활용 방법을 포함되어 있다. 각 챌린지 클리어에 필요한 풀이 방법과 풀이 시점에 구체적인 팁을 제공한다. 그러므로 각 챌린지를 클리어하는데 요구되는 스킬뿐만 아니라 부수적인 해킹 관련 지식도 습득할 수 있다.
이 책에서 다루는 주요 개념
- MISC: SMT SOLVER, 방치된 파일디스크립터, 정수 필터링, 하드 코딩.
- REVERSING: 암호화, 인코딩/디코딩, 디컴파일, 매직 넘버.
- PWNABLE: UAF, 쉘코드, ROP, BOF, OBO
- WEB: RCE, 웹 쉘, XSS, SQLI
저자소개
평택고등학교를 꼴찌로 졸업하였지만, 한국산업기술대학교 컴퓨터공학과를 수석으로 졸업하였다. 육군 미사일사령부에서 CERT 팀장(중위)과 한국외국어대학교에서 정보보안 담당을 역임하였고 현재는 정보보안 프리랜서 강사로 활동하고 있다.
「정보보안기사」 자격을 보유하고 있다. 저서로는 이번 도서를 포함하여 ''취미로 해킹'' 시리즈 6권이 있다. 또한, 각 도서에 대한 온라인 강의를 인프런에 런칭하였다.
목차
시작하면서
이 책의 구성
실습 환경 구성
PART 1. DIMICTF
1. DIMICTF 소개
2. 대회 참가 방법
3. 대회 규칙
4. 실습 환경 구성
PART 2. MIsc
01. Mic Check
정보수집
02. dimi-math
정보수집
분석
공략
03. reader
정보수집
분석
공략
04. dimi-contract
정보수집
분석
공략
05. CTFind
환경 구성: JDK, JavaFX, JD-GUI
정보수집
분석
PART 3. Web Hacking
06. exec me
정보수집
분석
공략
07. 5shared
정보수집
분석
공략
08. simple xss
정보수집
분석
공략
09. simple sqil
정보수집
분석
공략
10. AoJ
정보수집
분석
공략
PART 4. Pwnable
11. ezheap
환경 구성: Ghidra, GDB-PEDA
정보수집
분석
공략
12. ezshellcode
정보수집
분석
공략
13. ropsarusrex2
환경 구성: checksec, one_gadget
정보수집
분석
공략
14. dimi-farm
정보수집
분석
공략
15. dimi-login
정보수집
분석
공략
PART 5. Reversing
16. ezthread
정보수집
분석
공략
17. getFlag
환경 구성: Pyinstaller, Uncompyle6, HxD
정보수집
분석
공략
18. keychecker
정보수집
분석
공략
19. linked_reverse
정보수집
분석
공략
20. gorev
정보수집
분석