제2회 청소년 화이트해커 경진대회 개최 안내 -

<인하대학교 공식대회>
일시 : 2013. 5. 17 오후 10:00 ~ 2013. 5. 19 오전 10:00 (총 36시간)
주최 : 인하대학교
주관 : 인하대학교 컴퓨터정보공학부
운영 : 인하대학교 컴퓨터클럽 뉴하트 (NewHeart)
대회 사이트 : http://play.newheart.kr/



저작자 표시 비영리 변경 금지
신고
Posted by Dakuo

http://www.ajnews.co.kr/view_v2.jsp?newsId=20120515000179

저작자 표시 비영리 변경 금지
신고
Posted by Dakuo

‎- 제1회 청소년 화이트해커 경진대회 개최 안내 -


일시 : 2012. 5. 18 10:00 pm ~ 2012. 5. 20 10:00 am(36시간)

주최 : 인하대학교

주관 : 인하대학교 컴퓨터클럽 NewHeart

대회 사이트 : http://play.newheart.kr/



저작자 표시 비영리 변경 금지
신고
Posted by Dakuo

반성했습니다.

Essay 2012.03.13 02:21
지금 잘때가 아닌거 같습니다.

앞으로 폭풍 블로깅 하겠습니다.



절 깨우쳐 주신 

hkpco님과 hellsonic 님께 감사합니다. 
저작자 표시 비영리 변경 금지
신고
Posted by Dakuo

Tempest Hacking

Essay 2012.02.10 13:46
템페스트 해킹에 대해 공부해봤습니다.


 
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

제 1회 청소년 화이트해커 경진대회  (0) 2012.05.04
반성했습니다.  (2) 2012.03.13
Tempest Hacking  (2) 2012.02.10
해커란?  (4) 2011.10.20
다시 블로깅 시작하겠습니다.  (2) 2011.05.16
2010년이 가고 2011년이 다가오네요.  (2) 2010.12.30
Posted by Dakuo

해커란?

Essay 2011.10.20 18:14
"해커는 직업이 아니다. 해커의 소양은 즐길 수 있는 마인드와 윤리의식을 갖추는 것이다.
 가장 중요한 것은 즐기면서 해야 취약점, 공격코드, 오픈소스 개발 등의 
결과물들이 자연스럽게 따라 온다는 것이다”

 - by hkpco
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

반성했습니다.  (2) 2012.03.13
Tempest Hacking  (2) 2012.02.10
해커란?  (4) 2011.10.20
다시 블로깅 시작하겠습니다.  (2) 2011.05.16
2010년이 가고 2011년이 다가오네요.  (2) 2010.12.30
차세대 보안전문가 포럼 보안 특강 5탄 루트킷 탐지 기법 후기.  (1) 2010.11.15
Posted by Dakuo

다시 열심히 해야죠

저작자 표시 비영리 변경 금지
신고
Posted by Dakuo

요새 글이 너무 뜸해서 죄송하고요.

방학도 했고 이제 연말도 다 끝났고

새해가 시작하는 만큼  다시 공부에 박차를 가해서

공부에 도움이 되실수 있게끔  활발히 포스팅을 하겠습니다> ~~!~!

이번 2011년은 정말 중요한 해가 될꺼 같아여.

모두 그렇지 않으신가여??? ㅎㅎㅎㅎ

이번 2011년은 모두 열심히해서  자기 성과를 이루는 그런 해가 됬으면 좋겠네요~~   서로 열심히 해여 ~



(와 어느덧  블로그 한지 1년 1개월이 됬고   방문자수도 10만명을 기록......

보잘것 없는 블로그에 방문해 주셔서 감사하고요 !!! 더욱더 열심히 하겠습니다)

저작자 표시 비영리 변경 금지
신고
Posted by Dakuo
보안실무자를 위한 보안특강...

 보안 특강 5탄 주제: 루트킷 탐지 기법

- 강사: 노용환, FSK시큐리티 연구팀장(somma, Blog: http://somma.egloos.com)

이번 특강에서는 악성코드에서 많이 사용되는 루트킷 기술을 설명하고 이를 탐지하는 방법을 FSK시큐리티의 일명 somma로 잘 알려진 노용환 연구팀장님께서 쉽게 시연을 통해 설명합니다.

1. 일시: 2010년 11월 10일 수요일 저녁 7시 ~ 9시 30분
2. 장소: 삼양사 본관 1층 강당 (1호선 종로5가역 하차, 1번 출구 도보 2분)
3. 대상: 국방/공공/민간/교육 보안실무담당자, 구직자, 학생 등 (난이도: 초/중)
4. 참가비: 무료 (선착순 100명)
5. 주최: FSK시큐리티
6. 주관: 
    - 한국정보기술연구원(KITRI) - http://www.kitri.re.kr 
    - EC-Council Korea 삼양데이타시스템 - http://www.syds.com  
    - 차세대보안전문가포럼 - http://cafe.naver.com/ehakorea
7. 미디어후원 : 전자신문 보안닷컴 (http://www.boan.com)

9. 참가신청: 02-740-7553, ceh@syds.com 
   - 차세대보안전문가포럼(
http://cafe.naver.com/ehakorea) 회원가입은 필수입니다.
   - 이메일로 네이버아이디/성명/소속/이메일/휴대폰번호를 작성해서 보내주세요.
   - 이메일보내시고 이 게시글 덧글에 신청했다고 글 남겨주세요.
   - 이 게시글을 개인블로그, 타 카페에 퍼가시는 것 적극 환영합니다^^

* 특강 주요 내용 :

- IDT Hook, SSDT Hook, SYSENTER Hook, DKOM의 기본 원리

- 샘플 루트킷 소스코드 설명 및 시연

- 루트킷 탐지 기법의 원리

- 커널 메모리 분석을 통한 루트킷 탐지  



* 2010년 보안특강 일정 (예정)

 일자

특강주제 

강사 : SH정보시스템 

 10/13 (수) - 마감

 디지털포렌식 : 데이터복구기법의 이해

김태일

 10/27 (수) - 마감

 VOIP 해킹 기법

주한익

 11/10 (수) - 오픈

 루트킷 탐지 기법

노용환

 11/27 (토)

 (유료)

 1. 개인정보보호법/PIMS

 2. 백트랙을 이용한 모의해킹

 3. 디지털포렌식 : USB수사기법 

김휘영

최진원

김태일

 * 참고로, 11/27 유료 보안특강은 오후 1시부터 6시까지 개최 예정 (참가비는 약간 변동예정입니다. 비용이 좀 발생하는군요ㅠㅠ)
[출처] 보안특강 5탄: 루트킷 탐지 기법(11/10) (차세대 보안전문가 포럼) |작성자 제이손




여기 보안특강 5탄에 참가했었는데요.

와 진짜 감탄했습니다.

Somma 님께서 강의를 하셨는데

강의는 루트킷에 대한 분류를 시작
(루트킷에 특성에 따라  1세대 루트킷 :  파일을 직접 변조
                                 2세대 루트킷 : 메모리 영역에서 변조 (코드섹션 : 값이 변하면 안되는곳을 변조)
                                 3세대 루트킷 : 메모리 영역에서 변조 (데이터섹션 : 값이 변해도 되는곳을 변조) )


으로 해서 윈도우 커널쪽으로 깊이 하셨는데요.

강의하시다가 기반 지식에 대해 질문했을때

그때 강의들으러 간 사람들이 좀 어색하니까 대답을 잘 안해주셔서
(열심히 대답을 하고 싶었는데 머랄까?   같이 듣는 사람들이 "잰 먼데 나대?" 이러실까봐 소심해서 대답은 못하고
초롱초롱한 눈빛을 쏴드렸는데 못보셨나봐요 ㅋㅋㅋㅋㅋ)

다 모르는걸로 가정하고 설명하셔서 애초에 방향과는 좀 틀어졌지만

전 진짜 재밌었고 많은걸 배운거 같습니다.


특히, 강의 하신내용중에

후킹(hooking)과 코드 인젝션(code injection)에 대해서 설명해주셨는데

전 DLL 인젝션 기법은 많이 들어봤지만

쓰레드만을 이용해서 인젝션 하는 방법은 처음 알았습니다.

그리고 윈도우 프로세스를 이용하여 여러가지를 할수 있다는 것과
(csrss 를 이용한 디버깅 방지는 정말 놀라웠습니다 ㅎㄷㄷ)

그리고 후킹도 그렇게 로우쪽으로 내려간 후킹은 처음 알았고요.
(제가 한 후킹은 네이트온 2차보안에 막히는 유저레벨 초짜 후킹 ㅋㅋㅋㅋ)

처음에 보안공부를 리버싱과 윈시프 쪽으로 한 저로서는

가뜩이나 관심분야인데   그렇게 멋진 지식과 모습을 보여주셔서

더욱더 공부에 박차를 가할수 있을거 같습니다.


그리고 하신 말씀중에

"로우 vs 로우의 싸움이다."   ,   "아이디어는 아는만큼 나온다."

캬~~~~ 정말 가슴에 와닿네요.

앞으로 C#같은건 저리 차버리고 어셈과 커널에 뼈를 묻겠습니다.

진정한 프로그래머는 시스템 프로그래머죠/.ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

이날 멋진 강의를 해주신 Somma 님과    무료로 자리를 마련해주신 차세대 보안전문가 포럼에 감사드립니다.
(ps. Somma 님 블로그에서 공부 열심히 할께요. ㅋ)

+ 11월 27일에 하는 보안특강  유료지만 학생 할인 해주신다던데

꼭 가야겠습니다 ㅎㅎㅎㅎㅎㅎㅎ

백트랙 엄청 재밌을꺼 같아요 ㅎㅎㅎㅎㅎㅎ
저작자 표시 비영리 변경 금지
신고
Posted by Dakuo

원문 :

"제가 주로 추천해드리는 방법은 우선 C언어 등의 프로그래밍 언어를 익히시는 것입니다. 그리고 나서는, 리눅스 시스템 프로그래밍 혹은 윈도우 시스템 프로그래밍 등의 시스템 의존적인 프로그래밍을 하게되면, 해당 시스템도 알 수 있고, 프로그래밍도 알 수 있고, 시스템에 대한 프로그래밍도 알 수 있는 효과가 있구요. 그렇게 되면, 어차피 해킹은 기반지식에 발상의 전환만 가미한거라고도 볼 수가 있기 때문에 관련 기술들을 학습하시는데에 큰 도움이 될거라고 생각됩니다. 책은, 요즘에 잘나온게 너무 많아서 한번 직접 서점에 가셔서 보시고, 꼭 두권 이상은 사시길 권해드립니다. 혹시라도 구매한 한권의 책이 안좋을 경우엔 공부에 상당한 지장을 줄 수도 있으니까요." - by hkpco



hkpco님의 말씀을 정리한 내용 :

주의 :

1. 여기에 적힌 책은
   꼭 이책이 최고의 책이라는 것도 아니며, 단지 저한테 잘맞는 책이었을 뿐입니다. 오해 없으시기 바랍니다.

2. 해킹&보안 공부에서
   이론중심의 공부가 우선 되어야 나중에 기법에서도 충분히 그 역량을 발휘할수 있다고 봅니다.
   즉, 툴과 기법 위주의 공부가 지금 당장은 재밌고 과시할수 있고 써먹을수 있을지 모르지만,
   하루하루 발전해 나가는 지금 현상황에서 얼마나 살아남을지는 불보듯 뻔한겁니다.
  
   이론중심의 공부로 기반지식을 튼튼히 다져놓으시면
   어느새 몰라보게 성장한 자신의 해킹실력도 볼수 있을것이라 생각됩니다.

3. 제가 아래에 만든 자료는 그저 참고일뿐입니다.
   공부는 자기스스로 자기한테 맞게 하는거니까요.



저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

2010년이 가고 2011년이 다가오네요.  (2) 2010.12.30
차세대 보안전문가 포럼 보안 특강 5탄 루트킷 탐지 기법 후기.  (1) 2010.11.15
해킹 & 보안 공부 가이드  (23) 2010.10.06
100일 수련  (2) 2010.09.09
죽백  (2) 2010.08.06
이끼를 보고나서 !!~~  (0) 2010.07.31
Posted by Dakuo

100일 수련

Essay 2010.09.09 14:14

무협지에 보면 주인공들이 100일 동안 굴이나 절에 들어가서 훈련만 하는 모습이 나오잖아요!!!!!

요새 공부가 더딘점을 반성하면서

저도 오늘부터 100일동안 놀지 않고 웹서핑도 끊고 눈뜬 시간에 오로지 공부만 하며

사진에서 보이는 바와 같이 다음의 책들을 마스터할 생각입니다.

그리고 요새 블로깅이 뜸한 이유는 뭐랄까요

제 블로그에 있는 자료중 대부분은 책에 있는 내용을 정리만 해서 썻을뿐입니다.
(책을 쓰신 저자분들께는 죄송합니다)

이래서는 타 블로그들과의 차별성도 없는 거 같고

차라리 책내용을 깊게 익힌 후에 저만의 설명방법과 구성으로 재창조해서 블로깅 하는게 어떨까 구상중입니다.

그래서 당분간은 리버싱 강의(최근에 학교생활을 시작해서 좀 바뻐서 이것도 자주는 못올리겠네요)외의

그냥 간단한 내용만 블로깅 할거 같습니다.

다음은 제가 100일동 수련?(공부)할 책들입니다. ㅋㅋㅋ ㅠㅠㅠㅠ



(유닉스 리눅스 명령어 사전,   TCP/IP 소켓 프로그래밍, 리버싱 엔지니어링의 비밀을 파헤치다,
 RedHat Fedora  서버 네트워크, windows  구조와 원리 시리즈 3권, 후니의 쉽게쓴 시스코 네트워킹,
 리눅스 문제분석과 해결, API 정복 1,2권, 해킹, 침해사고 분석, 웹해킹 앤 보안 완벽가이드)

총합 13권...ㄷㄷ  일주일에 한권씩 끝내야되네요 대충 ....ㄷㄷㄷㄷㄷ

꼭 다 이룰수 있기를. . . . . !!!!
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

차세대 보안전문가 포럼 보안 특강 5탄 루트킷 탐지 기법 후기.  (1) 2010.11.15
해킹 & 보안 공부 가이드  (23) 2010.10.06
100일 수련  (2) 2010.09.09
죽백  (2) 2010.08.06
이끼를 보고나서 !!~~  (0) 2010.07.31
음 제가 말이죠........;;;;  (0) 2010.07.17
Posted by Dakuo

죽백

Essay 2010.08.06 21:26

삭막한 제 자취방에

식물을 키우기로 했어요

저녁먹고 오면서 꽃집에

들려서 맘에 드는거 샀네요 . ㅎㅎㅎ


무럭무럭 자랐으면 좋곘네여 ㅎㅎㅎㅎㅎㅎㅎ



죽백 :

대나무를 닮은 광택이 나는 맑은 녹색잎의 난초과 식물로

반음지에서 자라며 해가 많은 곳에 두면 잎이 탄다.

물은 좋아하고 건조에 매우 약하다. 겉흙이 마르면 바로 물을 줘야 한다.
공중습도를 약간 습하게 관리하는 것이 좋다.

16~30도에서 잘자라며 추위에 약하므로 10도 이하에서 월동한다.

곰팡이균으로 잘죽는다.  분에 통분이 잘되어야 하고 물빠짐이 아주 잘되어야 한다.

자웅이주이며 늦봄에 개화한다.
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

해킹 & 보안 공부 가이드  (23) 2010.10.06
100일 수련  (2) 2010.09.09
죽백  (2) 2010.08.06
이끼를 보고나서 !!~~  (0) 2010.07.31
음 제가 말이죠........;;;;  (0) 2010.07.17
두가지 길  (0) 2010.07.05
Posted by Dakuo
TAG 죽백

영화 이끼를 보고 나서

같이 본 친구가

아...... 역시 영화는 원작을 따라올수 없어 이러기에 (전 재밌게 봤기 때문에 왜그러는지 궁금해서)

집에서 원작을 봤습니다.
http://cartoon.media.daum.net/series/list/ikki


영화랑은 비교도 안되게 최고더군요...!!!!

섬세한 묘사며 긴장감이며   이장의 포스또한..

영화를 보며 이해가 안되던 것도 다 이해가 됬고

결말도 대단했고 (영화는 결말을 좀 바꾸었습니다)

정말 재밌게 봤습니다.

(그래도 영화 -> 웹툰 순서면 영화도 재밌습니다 ㅋㅋㅋ 다만   웹툰 -> 영화라면 비추요 ㅋㅋㅋ)


그리고 특히나 진짜 마음에 와닿았던 말이 하나 있었습니다.

이장이 류목형에게

왜 식사를 안하냐고 물으니까

류목형 : 몸이 무거워지면 생각이 게을러지죠. 그러면 죄가 끼어듭니다.


이런 대목이 나오는데

정말 공감갑니다.      딱 공부해야지 마음을 독하게 먹었더라도

배가 부르면

졸리고      눕고 싶        고 게임하고 싶고         쉬고 싶고   이런 죄가 끼어들더군요....>!

그래서 이제부터는

절대 배부르게 먹지 않을겁니다... 배고픔만 면하게끔.!!@ ㅋㅋㅋㅋㅋㅋㅋㅋ

(어머니 죄송해요 살은 안찌겠네여... ㅠ)

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

100일 수련  (2) 2010.09.09
죽백  (2) 2010.08.06
이끼를 보고나서 !!~~  (0) 2010.07.31
음 제가 말이죠........;;;;  (0) 2010.07.17
두가지 길  (0) 2010.07.05
ZIP 파일 취약점(by hkpco)  (0) 2010.06.26
Posted by Dakuo

올해 제가 동아리에서 신입생 교육부장으로(벌써 4개월이 지났네요)

C와 리버싱을 가르쳤는데 

아무래도 대학생이다 보니까 지역도 다르고, 수업시간도 다르고, 알바도 있고들 하니까 시간이 좀 잘안맞아서 

못듣는 사람들이 많았고

그렇다고 제가 2번이상씩 할수도 없고



그래서 오래 생각해본 결과

인강으로 만들면 저도 나중에 기억잘안날때 글로 보는것보다 더 확실하게 기억할수 있고,

또 물론 기억에 오래 남을꺼 같고 ㅎㅎㅎㅎ


다른사람들도 제설명이 부족하겠지만 그래도 글보다는 더 이해가 잘될거 같고,

휴대하기도 편할꺼 같고 시간과 장소에 관계없이 볼수도 있고 해서

머 다운받는사람이 없을지도 모르지만 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

만들어보려고 합니다. ㅎㅎㅎㅎㅎ

많은 응원과 질책 부탁드려요 ㅎㅎㅎ


(반응이 좋으면 제가 아는 모든 지식을 다 인강으로 만들어볼 생각입니다 ㅎㅎㅎ)

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

죽백  (2) 2010.08.06
이끼를 보고나서 !!~~  (0) 2010.07.31
음 제가 말이죠........;;;;  (0) 2010.07.17
두가지 길  (0) 2010.07.05
ZIP 파일 취약점(by hkpco)  (0) 2010.06.26
에휴 그동안 정말 죄송했습니다.  (0) 2010.05.10
Posted by Dakuo

두가지 길

Essay 2010.07.05 03:06

요새 좀 힘들었지만 좋은 경험을 한 이후로

생각이 엄청 많아졌는데여

여러가지 생각은 제 스스로 정리가 다 됬지만.

가장 중요한 삶을 어떻게 살것인가에 대해 두가지 생각에 대해서는 아직.....


하나는 제 일에만 모든 힘을 다 쏟아 부어  어느 경지에 도달하는 것이고요

다른 하나는 순간 순간을 즐기며 적당히 사는 것


인생은 한 번 이라 한번씩 살아볼 수도 없는것이고

그리고 인생에 답은 없다라는 말이 있듯이 어느 것을 골라도 그게 정답일 것이라고 전 믿습니다.

다만 둘다 매력적이라 어느 것을 택해야 할지를 모르겠네여.


시간이 지나 더 경험이 쌓이고 철이 들면 이것에 대한 답이 내려질까여??

여태 살면서 딱히 여러 가치에 대해 고민해본적도 거의 없고

바로바로 선택을 하며 살아왔는데


요새는 좀 우유부단해진것 같네요.

여러 가치중에 어떤것을 골라야 할지 모르겠어요.

그래서 여기 저기 휘둘리기만 하네요 어찌할바를 모른채.


그래도 일단 지금 제위치에서는 공부만이 어느 쪽을 선택하든 가장 첫번째 해야할 일 같네요.

지금부터 블로그 운영과 공부 열심히 하겠습니다. ^^ V

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

이끼를 보고나서 !!~~  (0) 2010.07.31
음 제가 말이죠........;;;;  (0) 2010.07.17
두가지 길  (0) 2010.07.05
ZIP 파일 취약점(by hkpco)  (0) 2010.06.26
에휴 그동안 정말 죄송했습니다.  (0) 2010.05.10
중간고사 ~~ㅠㅠㅠ  (4) 2010.04.14
Posted by Dakuo
http://hkpco.kr/advisory/zip/

압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서
버퍼 오버플로우 취약성이 존재합니다.
이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다.
현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다.

라는 개요로 시작하는 굉장한 해킹시연 자료입니다.



Author  - 박찬암(hkpco)
E-Mail  - chanam.park@hkpco.kr
Website - http://hkpco.kr/


발표일: 2010. 06. 24

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

음 제가 말이죠........;;;;  (0) 2010.07.17
두가지 길  (0) 2010.07.05
ZIP 파일 취약점(by hkpco)  (0) 2010.06.26
에휴 그동안 정말 죄송했습니다.  (0) 2010.05.10
중간고사 ~~ㅠㅠㅠ  (4) 2010.04.14
리눅스 BOF 공부...!  (0) 2010.03.23
Posted by Dakuo

개강한 후 봄바람 들어서  놀고

중간고사 기간이라 공부하고

5월이라 또 좀 놀다가 보니

허송세월을 제법 오래 보냈네여... 블로그도 좀 방치해두고 ,,. ㅠㅠㅠ

죄송합니다 .. ㅠ


이제부터 다시 열심히 블로그 운영과 공부를 해야겠습니다.


ㅣㅏㄴ떠라ㅣㄴ떠라ㅣㅓㄴ디ㅏ러ㅣ야

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

두가지 길  (0) 2010.07.05
ZIP 파일 취약점(by hkpco)  (0) 2010.06.26
에휴 그동안 정말 죄송했습니다.  (0) 2010.05.10
중간고사 ~~ㅠㅠㅠ  (4) 2010.04.14
리눅스 BOF 공부...!  (0) 2010.03.23
봄봄봄  (0) 2010.03.14
Posted by Dakuo

중간고사 ~~ㅠㅠㅠ

Essay 2010.04.14 07:57

아 리눅스공부에 한창 열을 올리고 있는 와중에
 
중간고사가 어느덧 코앞까지 다가왔네요 ㅠㅠ

일단 이번주 금요일에 정수론 시험과

담주에 이산수학, 운영체제, 자바프로그래밍, 정보보호론을

다담주에 기초통계학을 시험봅니다.


운영체제는 전에 따로 공부해논게 있어서 그렇게까지 걱정은 안되고

자바는 C++과 같은 객체지향이라 좀 친숙하더군요.(다만 자바에는 포인터가 없어요 ㅠ)

정보보호론은 그렇게까지 깊게 들어가지 않아서(BOF와 스니핑을 배웁니다) 할만한데...


문제는 수학 3총사(정수론, 이산수학, 기초통계학)가 너무 마음에 걸리네요 ㅠㅠㅠ

제발 F만 안주셨으면 교수님 !!! ㅠㅠ

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

ZIP 파일 취약점(by hkpco)  (0) 2010.06.26
에휴 그동안 정말 죄송했습니다.  (0) 2010.05.10
중간고사 ~~ㅠㅠㅠ  (4) 2010.04.14
리눅스 BOF 공부...!  (0) 2010.03.23
봄봄봄  (0) 2010.03.14
이 야심한 밤에 때아닌 자아성찰. ㅋ  (1) 2010.03.08
Posted by Dakuo

리눅스 BOF 공부...!

Essay 2010.03.23 01:54
학교에서 정보보호론 수업을 듣는데

거기서 BOF 에 대해 공부를 한다.

그리고 이번주 과제는 간단한 RTL BOF 문제였다.

하지만 난 BOF 에 대한 개념만 어렴풋이 알고

실제로 어떻게 공격하는지 몰라 한 3~4 시간 삽집을 하던 끝에

아침에 동방에서 헬소닉(HellSonic)에게 도움을 청했다.


문제를 보며 헬소닉 하는말.

아 형 이건요 GDB 로 보면 리턴어드레스 다 보여요..

하면서 5분도 안되서 간단하게 풀어버렸다.

게다가 아 형 이것도 알아두시면 좋아요 하면서

system 함수의 주소를 알아낸다음 그 주소로 리턴하고

심볼릭 링크를 이용하여 쉘을 실행시키는 기법도 가르쳐 주었다.

또 실제 해킹대회에서 BOF 문제가 나왔을때 푸는 방법에 대한 흐름도 가르쳐 주었다.

난 메모장에다가 미친듯이 메모를 했는데..

그런걸 바로 손쉽게 술술 설명할 수 있다니..... 헬소닉  엄청 대단한거 같다.


저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

에휴 그동안 정말 죄송했습니다.  (0) 2010.05.10
중간고사 ~~ㅠㅠㅠ  (4) 2010.04.14
리눅스 BOF 공부...!  (0) 2010.03.23
봄봄봄  (0) 2010.03.14
이 야심한 밤에 때아닌 자아성찰. ㅋ  (1) 2010.03.08
hellSonic  (1) 2010.03.07
Posted by Dakuo

봄봄봄

Essay 2010.03.14 00:58
아 봄이왔다.

봄봄봄봄봄

이제 날씨풀리면 수많은 커플들이 길을 다니겠지.

그렇다면 난

모태솔로인 난.!

저 커플들에 대항해서



나의 애인은 리눅스 너로 정했따.

자 보여주자 너와 나의 불꽃을.

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

중간고사 ~~ㅠㅠㅠ  (4) 2010.04.14
리눅스 BOF 공부...!  (0) 2010.03.23
봄봄봄  (0) 2010.03.14
이 야심한 밤에 때아닌 자아성찰. ㅋ  (1) 2010.03.08
hellSonic  (1) 2010.03.07
2010년 공부 계획  (0) 2010.02.08
Posted by Dakuo

블로깅 하다가 갑자기 드는 생각인데요 

뭐 논리적으로 이어지진 않습니다. 그냥 쓴거에요

전 왜이렇게 합리화를 하고 이중적일까요?


제 학점은 1학기 2.72  2학기 2.18(외부에서 보면 2.56)

누가봐도 공부 존나 안한 낮은 학점이죠


하지만 이학점이 이렇게 포장이 되더군요

학교공부는 내가 할려는 일에 도움이 되지 않는다. 그리고 학점이 낮아도 대외경력이 있으면 취직이 가능하다.

따라서 나는 학교공부를 소홀히 하고 하고 싶은 공부만 해서 내실력을 쌓아서 대외경력을 쌓아 취직하겠다.


하지만 현실은

3월 4월 : 개잉여
5월 6월 : 그나마 좀 공부
7월 8월 9월 : 초개잉여
10월 11월 : 그나마 좀 공부
12월 1월 : 미친개잉여
2월 : 그나마 좀 공부

내실력 쌓겠다고 큰소리 치면서 포장 다했는데  1년 중에 5개월 공부하고 7개월을 놀았네요. 

그래도 객체지향 1, 2 는 다 A+  맞았잖아,  리버싱문제도 초급은 풀수 있잖아 , 

윈도우 시스템에 대해서도 이론은 좀 알잖아


쉴드 칠수 있지만...  1년동안 저거 했다는 거 자체가 창피하네요 시간도 엄청 많았는데...

여기서 또 뭐 사람이 뭐 기계냐 어떻게 공부만 하고 사냐  합리화 할수 있지만. 

누가 저한테  넌 뭐하냐 하고 물어보면

난 학교공부 포기하고 대회 입상하고  취직하고 싶다.   나 맨날 공부한다.   이렇게 허세부렸는데

화끈화끈거리네요.


전 제 상상속에 살고 있나봐요.

제 상상속에는 이미 찬암이형 부럽지 않은 그랜드 슬램 달성 해커.

그리고 남들에게는 제 상상속에 이야기를 해주는거죠 마치 현실인양.


그리고 지금 이 글을 쓰면서 또 아 내일부터는 존나 열심히 공부해야겠다 하고  불타오르지만

얼마나 갈지 모르겠네요.


이실력으로 어떻게 동아리 교육부장을 맡아 애덜을 가르치지 하고 걱정되지만

애들이 절 못 믿고 불안해하면 안되니까

이렇게 말하겠죠

나 A+ 이라고. 믿고 따라오라고 당당하게..


아 그리고 음

지금 제가 블로그에 블로깅한거 정리해봤는데

제가 지향하는 대회 입상(전 명예욕이 있어서요)과   약간 거리가 있는거 같네요.

이런 이론을 공부하는것과 실제 해킹기법 문서를 보면서 하는것과

어떤게 답이라고는 정해진건 없지만서도


그냥 괜히 그러네요/.(뇌를 자극하는 윈도우 시스템 프로그래밍 책  거의 다끝나가는데 이런생각이 들다니 ,,,,,

비동기 I/O 하는데     아 I/O 연산하는데 CPU 쓴다는 이야기가 해킹이랑 무슨연관이 있을까 싶네요0)


마지막으로

지금 한쪽 머리에서는

벌써 21살이다.

지금 해킹분야에서는 잘하는 애들이 너무 많다.(나랑 격차가 심하다)

내년엔 군 문제가 있다.

군졸업후 2년후면 취직이다.

취직하고 나면 내가 바라던 대회 입상과는 점점 멀어지는것이다. 이런 사고가 자리잡고 있고요


다른 한쪽 머리에서는

여자들이랑 헤헤 거리고 놀아보고 싶다.

아 게임하고 싶다.!!!!!!!

그냥 학점 대충해서 대학원가서 군대 안가고 싶다~~~~~ ~

설거지 귀찮다.

청소 귀찮다.

밥해먹기 귀찮다.

그냥 아무 생각없이 대출받고 돈빌리고 부모님한테 돈타서 흥청망청 쓰고 싶다.

내일 학교가기 귀찮다.

이런 사고가 자리잡고 있네요.

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

리눅스 BOF 공부...!  (0) 2010.03.23
봄봄봄  (0) 2010.03.14
이 야심한 밤에 때아닌 자아성찰. ㅋ  (1) 2010.03.08
hellSonic  (1) 2010.03.07
2010년 공부 계획  (0) 2010.02.08
아 슬럼프가..  (1) 2010.01.25
Posted by Dakuo

hellSonic

Essay 2010.03.07 14:35

헬소닉(hellSonic)이 우리학교에 왔다.(은근 인재가 모인다. hkpco형도 그렇고 ㅋ)

우리 동아리에 가입했다.

나보다 한살 어린데 실력은 넘사벽이다.

초등학교때부터 공부했다고 한다.

난 초등학교때 스타, 메이플했다.

지금부터라도 정신차려야겠다.

처음에 날라리 같았는데 착하다 ㅋ.

친하게 지내면서 많이 배워야겠다.

헬소닉 LOVE


헬소닉 관련 기사 : http://blogsabo.ahnlab.com/13
헬소닉 홈페이지 : http://helllite.kr/)
헬소닉 경력 :

[수상]
Beistlab Hacking Contest 2008 / 3위(TheSexyM2n Team) / 2008.09
동명대학교 해킹 챔피언십 2008 / 3위(개인) / 2008.12
안철수연구소 V스쿨 6기 해킹대회 / 1위(개인) / 2009.02
Argos Hacking Festival 2009 / 2위(개인) / 2009.02
4회 정보보호올림피아드 / 2위(개인) / 2009.07
Cyber Warfare ISEC 2009 국제 해킹방어대회 / 5위(777 Team) / 2009.09
2009 순천향대학교 청소년 정보보호 페스티벌 / 2위(개인) / 2009.10
전국 대학 연합 2010 Padocon / 본선 / 2010.02
코드게이트(Codegate) 국제해킹방어대회 / 본선 / 2010. 04
카톨릭대 CAT HolyShield / 2위(TheSexyM2n Team) / 2010. 11
Argos Hacking Festival 2010 / 1위(TheSexyM2n Team) / 2010.12 

[발표]
제 1회 CEH 멤버스데이(CEH DAY) / 웹해킹시연 및 일문일답 / 2009. 10
국제 사이버 방어 워크샵(ICDW, 국방부) / 웹해킹시연 / 2010. 06

[문제출제/운영]
Cyber Warfare ISEC 2010 국제 해킹방어대회 (예선,본선) / 2010. 11 )

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

봄봄봄  (0) 2010.03.14
이 야심한 밤에 때아닌 자아성찰. ㅋ  (1) 2010.03.08
hellSonic  (1) 2010.03.07
2010년 공부 계획  (0) 2010.02.08
아 슬럼프가..  (1) 2010.01.25
기말고사가....  (1) 2009.12.12
Posted by Dakuo

2010년 공부 계획

Essay 2010.02.08 13:44
1. 뇌를 자극하는 윈도우 시스템 프로그래밍

2. Beginning Linux Programming

3. Win API

4. 해킹 파괴의 광학

5. 리버싱 엔지니어링의 비밀

이걸 다하고 나면.... 몇월일까요........
(학교수업도 들어야되고 동아리에서 시 프로그래밍도 후배들한테 가르쳐야되는데..... ㄷ)
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

이 야심한 밤에 때아닌 자아성찰. ㅋ  (1) 2010.03.08
hellSonic  (1) 2010.03.07
2010년 공부 계획  (0) 2010.02.08
아 슬럼프가..  (1) 2010.01.25
기말고사가....  (1) 2009.12.12
2009년에 한일들 -  (0) 2009.11.27
Posted by Dakuo

아 슬럼프가..

Essay 2010.01.25 06:04

저랑은 상관없는 크리스마스에 괜히 들떠서 공부가 안되서

걍 이때 팍 놀고 마음잡고 공부하자

그랬는데 벌써 한달이 훌쩍 지나갔네요..ㄷㄷㄷㄷ

그동안 너무 놀았으니까 이제 다시

몰아치기로 열공해야죠 ㅋㅋ

아 그리고 UltraISO 라는 프로그램이 있는데 아마

USB 를 어떻게든 활용해볼려고 하시던 분들이나 ISO 이미지 에 대해 찾던분들은 잘아실겁니다.

네이버에서 다운받아서 쓸려는데 정식버전으로 등록하라고 나오더군요 그냥쓸수도 있지만 제한이 걸려있네요 근데 이걸 한번 리버싱해보다가

정식버전으로 쓰는법을 우연히 찾았네요 ㅎㅎ

궁금하신분들은 메일주세요 ㅎ.

dakuo@naver.com 입니다.

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

hellSonic  (1) 2010.03.07
2010년 공부 계획  (0) 2010.02.08
아 슬럼프가..  (1) 2010.01.25
기말고사가....  (1) 2009.12.12
2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
Posted by Dakuo

기말고사가....

Essay 2009.12.12 18:43
기말고사가 절 힘들게 하네요 ㅋ

공부는 안하지만 부담은 되네요. 그래서 글을 못쓰겠어요 .....

조만간 기말고사가 끝나면 다시 글을 올리겠습니다.

답답한 마음에 그냥 글 써보네요 ㅋ
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

2010년 공부 계획  (0) 2010.02.08
아 슬럼프가..  (1) 2010.01.25
기말고사가....  (1) 2009.12.12
2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
요즘 저의 근황...  (0) 2009.11.17
Posted by Dakuo

2009년에 한일들 -

Essay 2009.11.27 14:20

곧 12월이네요 벌써 2009년이 지나가네요.
고3으로 보낸 2008년은 지지리도 안가던데 대학 1의 2009년은 쏜살같이 지나갔어요 ㅠㅠ

제가 여태 한짓을 정리해보면

1월 캐드

2월 와우 or 카오스

3월 와우 or 카오스

4월 와우 or 카오스

5월 와우 or 카오스

6월 C언어 공부

7월 자취하며 잉여짓

8월 잉여짓

9월 잉여짓

10월 리버싱

11월 리버싱 or 윈도우 시프

12월 ???

종합하면 학점은 바닥으로 달려가고

해킹실력은 제자리 !!!

에휴 허송세월 ㅈㅈㅈㅈㅈㅈㅈㅈㅈ

계속 공부해도 모자랄판에 대학에서부터 공부 시작한 주제에

미쳤네요 완전....
 

이런 잉여짓으로부터 블로그를 통해 공부하게끔 한 해킹의 신

찬암이 형(hkpco)을 존경합니다 ㅎ

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

아 슬럼프가..  (1) 2010.01.25
기말고사가....  (1) 2009.12.12
2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
요즘 저의 근황...  (0) 2009.11.17
천재에 대한 나의 생각  (0) 2009.11.07
Posted by Dakuo
인하대 해킹 동아리 (IGRUS)에서 대회 운영진을 제외한 동아리 내부 회원을 대상으로 해킹대회를 개최했었습니다.(11월 21일 00 시 00 분)

저로서는 대학 들어가고 나서 첫대회는 아니지만 ( 삽자루, ISEC, HUST(홍익대 해킹동아리)) 제일 열심히 참여했던 대회인거 같습니다.

이번 대회는 42시간동안 펼쳐졌고요 총 22문제 ( 20문제 + 종료 12시간전 2문제 추가) 였습니다.
상품은 1등 MP3 4GB , 2등 USB 16GB, 3등 독서대, 특별상 2명 문상 이었습니다.

문제는 웹해킹 6문제 + 리버싱 5문제 + 리눅스 2문제 + 소켓 2문제 + 암호화 2문제 등등이었습니다.

이 블로그를 보시면 아시겠지만 전 리버싱을 주로 공부했는데 대회 초반에 리버싱 4문제와 웹해킹 1문제를 풀고나니 손댈 문제가 없더라고요 ㅠㅠㅠㅠ

그래도 구글링과 질문과 힌트를 통해 계속 노력하고 노력한 결과 최종 3270점으로 2등을 차지했습니다. ( 1등은 3830점 )

42시간동안 4시간밖에 못자며 밥도 대충 초코파이로 때우고 화장실도 쏜살같이 다녀오면서 한 보람이 있더군요. ㅎㅎ

이 대회를 통해 느낀점은
아 내가 문제를 푸는데에 있어서 사고가 너무 제한되있구나 하는 것과
아 너무 리버싱만 팠구나.. 하는 점?? 

또 드는 생각은 처음에 5문제를 풀어서 그럭저럭 잘나갔지만
토요일 오후가 되자 더이상 손댈만한 문제가 없더군요. 특히나 전 학점도 버려가면서 공부에 매달렸었는데 이 해킹분야에서도 뭔가 안되는 듯한 느낌이 들자 뛰어내리고 싶다는 생각이 강하게 들더군요. ( 다른사람들이 넌 왜 학교 공부 안하냐 고 했을때 전 나름대로 자신있게 난 내가 하고 싶은걸 열심히 해서 성공할꺼다 이렇게 말했는데..ㅡ 여기에서조차 너무 못하니...난 왜 살까 하는 생각이 들더라고요)

그나마 진짜 하늘이 도왔는지 운좋게 2등으로 마쳐서 그런 생각은 좀 가셨지만요 언제 또 그런 생각이 들지 불안불안하네요

앞으로 더 열심히 해야될꺼 같아요.

그럼 모두 열공하세요 ㅎ ~


IGRUS 홈페이지 : http://igrus.kr/
저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

기말고사가....  (1) 2009.12.12
2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
요즘 저의 근황...  (0) 2009.11.17
천재에 대한 나의 생각  (0) 2009.11.07
리버싱 관련 포스팅  (0) 2009.11.04
Posted by Dakuo

요즘 저의 근황...

Essay 2009.11.17 22:06
지난주부터 코드엔진과(http://www.codeengn.com/)과 심플스(http://simples.kr/)에서
리버싱 문제를 푸느라 정신없이 하루하루를 보내고 있네요 학업과 병행하려니까 장난이 아니네요 ㅠ.

그래서 요새 블로그 업데이트도 못하고 있고... 여러모로 바쁘네요 .

조만간 두사이트의 리버싱 문제 풀이에 대해서 포스팅하도록 하겠습니다. 그리고 리버싱 분야도 마저 정리하도록 하고요. 리빌더 설명하다가 중간에 끈겼네요 ㅠ 죄송합니다.

그리고 이것이 끝나면 이제 웹해킹쪽으로 올드좀비 문제를 풀어볼생각입니다.

아 물론 이론에 대해서도 포스팅하겠습니다.

부족한 제 블로그를 방문해주시는 여러분들에게 항상 감사하고 있습니다.

이만 줄이겠습니다,...


저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
요즘 저의 근황...  (0) 2009.11.17
천재에 대한 나의 생각  (0) 2009.11.07
리버싱 관련 포스팅  (0) 2009.11.04
SBS 스페셜 최악의 시나리오 3부 - 사이버 아마겟돈  (0) 2009.10.29
Posted by Dakuo

SlayerBae의 말을 들으니 저도 평소에 조금씩 생각한 내용인데요

 
SlayerBae의 말처럼 과연 지금부터 해서 지금의 탑의 위치에 있는 사람들을 따라잡을 수 있을까?

만약 노력을 한채로 시간이 흐른 뒤 그들을 따라잡지 못하면 내가 한 노력은 가치 없는것이 아닐까?>

 

이 질문에 대해 깊이 고민을 해본결과 지금의 탑의 위치에 있는 사람들을 굳이 의식해야 될까? 그런 생각이 드네요

뭐 저도 명예욕이나 과시욕이 없는 것은 아니지만 그래서 탑의 위치에 선다면 좋겠지만

만약 그렇게 되지 않더라도

그러기 위한 노력 그 자체에서 의미를 발견할 수도 있는 것이 아닐까요?

아직 어려서 현실보다는 꿈과 이상이 더 와닿는데요

지금 내가 재밌어하는 것에 대해 공부한다는 거에서 의미를 부여하고 나의 성취도에만 관심을 가진다

그들처럼 훌륭해지지 못하고 그들보다 더 가치없는 삶일지라도

그렇게 판단하는 것 자체가 나의 시점으로 보는 것이 아니라 남의 시점으로 보는것이죠

즉 나의 시점으로 보는 세상에서는 내가 중심이며 남이 나보다 더 뛰어나다고 해서 그사람이 나의 세상에 관여할 순 없는거죠

상대적 평가가 아닌 절대적 평가로 보아 '나'가 중심이 되어 내가 이것에 대해 얼마나 알고 있고 이것에 대해 재미를 느끼는가 하는것이

더 중요하다고 생각이 듭니다.(극단으로 빠지면 이기주의에 빠질수도 있지만)

 

그리고 잘난 사람과 비교하기 시작하면 끝도 없습니다 아마 그 끝은 난 왜살까라고 한탄하며 모든일에 무기력해질것 같습니다.

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
요즘 저의 근황...  (0) 2009.11.17
천재에 대한 나의 생각  (0) 2009.11.07
리버싱 관련 포스팅  (0) 2009.11.04
SBS 스페셜 최악의 시나리오 3부 - 사이버 아마겟돈  (0) 2009.10.29
Posted by Dakuo

리버싱 쪽은 아무래도 분석이 많아서 화면을 보면서 해야하기에 포스팅을 할때 스샷을 많이 찍다보니 시간이 오래 걸리네요 .ㅠㅠ

빨리 리버싱쪽을 끝내고 윈도우 프로그래밍이나 언어(C, C++, Asm, 자바), 웹(html, php, jsp, mysql, mssql)쪽으로 포스팅 방향을 옮겨야겠어요

저작자 표시 비영리 변경 금지
신고

'Essay' 카테고리의 다른 글

2009년에 한일들 -  (0) 2009.11.27
IGRUS 배 내부 해킹대회 후기.  (0) 2009.11.26
요즘 저의 근황...  (0) 2009.11.17
천재에 대한 나의 생각  (0) 2009.11.07
리버싱 관련 포스팅  (0) 2009.11.04
SBS 스페셜 최악의 시나리오 3부 - 사이버 아마겟돈  (0) 2009.10.29
Posted by Dakuo


티스토리 툴바