Essay 썸네일형 리스트형 제2회 청소년 화이트해커 경진대회 개최 제2회 청소년 화이트해커 경진대회 개최 안내 - 일시 : 2013. 5. 17 오후 10:00 ~ 2013. 5. 19 오전 10:00 (총 36시간)주최 : 인하대학교주관 : 인하대학교 컴퓨터정보공학부운영 : 인하대학교 컴퓨터클럽 뉴하트 (NewHeart)대회 사이트 : http://play.newheart.kr/ 더보기 인하대,‘제1회 청소년 화이트해커 경진대회’개최“국내 청소년 해킹고수 총집합” http://www.ajnews.co.kr/view_v2.jsp?newsId=20120515000179 더보기 제 1회 청소년 화이트해커 경진대회 - 제1회 청소년 화이트해커 경진대회 개최 안내 - 일시 : 2012. 5. 18 10:00 pm ~ 2012. 5. 20 10:00 am(36시간)주최 : 인하대학교주관 : 인하대학교 컴퓨터클럽 NewHeart대회 사이트 : http://play.newheart.kr/ 더보기 반성했습니다. 지금 잘때가 아닌거 같습니다. 앞으로 폭풍 블로깅 하겠습니다. 절 깨우쳐 주신 hkpco님과 hellsonic 님께 감사합니다. 더보기 Tempest Hacking 템페스트 해킹에 대해 공부해봤습니다. 더보기 해커란? "해커는 직업이 아니다. 해커의 소양은 즐길 수 있는 마인드와 윤리의식을 갖추는 것이다. 가장 중요한 것은 즐기면서 해야 취약점, 공격코드, 오픈소스 개발 등의 결과물들이 자연스럽게 따라 온다는 것이다” - by hkpco 더보기 다시 블로깅 시작하겠습니다. 다시 열심히 해야죠 더보기 2010년이 가고 2011년이 다가오네요. 요새 글이 너무 뜸해서 죄송하고요. 방학도 했고 이제 연말도 다 끝났고 새해가 시작하는 만큼 다시 공부에 박차를 가해서 공부에 도움이 되실수 있게끔 활발히 포스팅을 하겠습니다> ~~!~! 이번 2011년은 정말 중요한 해가 될꺼 같아여. 모두 그렇지 않으신가여??? ㅎㅎㅎㅎ 이번 2011년은 모두 열심히해서 자기 성과를 이루는 그런 해가 됬으면 좋겠네요~~ 서로 열심히 해여 ~ (와 어느덧 블로그 한지 1년 1개월이 됬고 방문자수도 10만명을 기록...... 보잘것 없는 블로그에 방문해 주셔서 감사하고요 !!! 더욱더 열심히 하겠습니다) 더보기 차세대 보안전문가 포럼 보안 특강 5탄 루트킷 탐지 기법 후기. 보안실무자를 위한 보안특강... 보안 특강 5탄 주제: 루트킷 탐지 기법 - 강사: 노용환, FSK시큐리티 연구팀장(somma, Blog: http://somma.egloos.com) 이번 특강에서는 악성코드에서 많이 사용되는 루트킷 기술을 설명하고 이를 탐지하는 방법을 FSK시큐리티의 일명 somma로 잘 알려진 노용환 연구팀장님께서 쉽게 시연을 통해 설명합니다. 1. 일시: 2010년 11월 10일 수요일 저녁 7시 ~ 9시 30분 2. 장소: 삼양사 본관 1층 강당 (1호선 종로5가역 하차, 1번 출구 도보 2분) 3. 대상: 국방/공공/민간/교육 보안실무담당자, 구직자, 학생 등 (난이도: 초/중) 4. 참가비: 무료 (선착순 100명) 5. 주최: FSK시큐리티 6. 주관: - 한국정보기술연구원.. 더보기 해킹 & 보안 공부 가이드 원문 : "제가 주로 추천해드리는 방법은 우선 C언어 등의 프로그래밍 언어를 익히시는 것입니다. 그리고 나서는, 리눅스 시스템 프로그래밍 혹은 윈도우 시스템 프로그래밍 등의 시스템 의존적인 프로그래밍을 하게되면, 해당 시스템도 알 수 있고, 프로그래밍도 알 수 있고, 시스템에 대한 프로그래밍도 알 수 있는 효과가 있구요. 그렇게 되면, 어차피 해킹은 기반지식에 발상의 전환만 가미한거라고도 볼 수가 있기 때문에 관련 기술들을 학습하시는데에 큰 도움이 될거라고 생각됩니다. 책은, 요즘에 잘나온게 너무 많아서 한번 직접 서점에 가셔서 보시고, 꼭 두권 이상은 사시길 권해드립니다. 혹시라도 구매한 한권의 책이 안좋을 경우엔 공부에 상당한 지장을 줄 수도 있으니까요." - by hkpco hkpco님의 말씀을 정.. 더보기 100일 수련 무협지에 보면 주인공들이 100일 동안 굴이나 절에 들어가서 훈련만 하는 모습이 나오잖아요!!!!! 요새 공부가 더딘점을 반성하면서 저도 오늘부터 100일동안 놀지 않고 웹서핑도 끊고 눈뜬 시간에 오로지 공부만 하며 사진에서 보이는 바와 같이 다음의 책들을 마스터할 생각입니다. 그리고 요새 블로깅이 뜸한 이유는 뭐랄까요 제 블로그에 있는 자료중 대부분은 책에 있는 내용을 정리만 해서 썻을뿐입니다. (책을 쓰신 저자분들께는 죄송합니다) 이래서는 타 블로그들과의 차별성도 없는 거 같고 차라리 책내용을 깊게 익힌 후에 저만의 설명방법과 구성으로 재창조해서 블로깅 하는게 어떨까 구상중입니다. 그래서 당분간은 리버싱 강의(최근에 학교생활을 시작해서 좀 바뻐서 이것도 자주는 못올리겠네요)외의 그냥 간단한 내용만 블.. 더보기 죽백 삭막한 제 자취방에 식물을 키우기로 했어요 저녁먹고 오면서 꽃집에 들려서 맘에 드는거 샀네요 . ㅎㅎㅎ 무럭무럭 자랐으면 좋곘네여 ㅎㅎㅎㅎㅎㅎㅎ 죽백 : 대나무를 닮은 광택이 나는 맑은 녹색잎의 난초과 식물로 반음지에서 자라며 해가 많은 곳에 두면 잎이 탄다. 물은 좋아하고 건조에 매우 약하다. 겉흙이 마르면 바로 물을 줘야 한다. 공중습도를 약간 습하게 관리하는 것이 좋다. 16~30도에서 잘자라며 추위에 약하므로 10도 이하에서 월동한다. 곰팡이균으로 잘죽는다. 분에 통분이 잘되어야 하고 물빠짐이 아주 잘되어야 한다. 자웅이주이며 늦봄에 개화한다. 더보기 이끼를 보고나서 !!~~ 영화 이끼를 보고 나서 같이 본 친구가 아...... 역시 영화는 원작을 따라올수 없어 이러기에 (전 재밌게 봤기 때문에 왜그러는지 궁금해서) 집에서 원작을 봤습니다. http://cartoon.media.daum.net/series/list/ikki 영화랑은 비교도 안되게 최고더군요...!!!! 섬세한 묘사며 긴장감이며 이장의 포스또한.. 영화를 보며 이해가 안되던 것도 다 이해가 됬고 결말도 대단했고 (영화는 결말을 좀 바꾸었습니다) 정말 재밌게 봤습니다. (그래도 영화 -> 웹툰 순서면 영화도 재밌습니다 ㅋㅋㅋ 다만 웹툰 -> 영화라면 비추요 ㅋㅋㅋ) 그리고 특히나 진짜 마음에 와닿았던 말이 하나 있었습니다. 이장이 류목형에게 왜 식사를 안하냐고 물으니까 류목형 : 몸이 무거워지면 생각이 게을러지죠.. 더보기 음 제가 말이죠........;;;; 올해 제가 동아리에서 신입생 교육부장으로(벌써 4개월이 지났네요) C와 리버싱을 가르쳤는데 아무래도 대학생이다 보니까 지역도 다르고, 수업시간도 다르고, 알바도 있고들 하니까 시간이 좀 잘안맞아서 못듣는 사람들이 많았고 그렇다고 제가 2번이상씩 할수도 없고 그래서 오래 생각해본 결과 인강으로 만들면 저도 나중에 기억잘안날때 글로 보는것보다 더 확실하게 기억할수 있고, 또 물론 기억에 오래 남을꺼 같고 ㅎㅎㅎㅎ 다른사람들도 제설명이 부족하겠지만 그래도 글보다는 더 이해가 잘될거 같고, 휴대하기도 편할꺼 같고 시간과 장소에 관계없이 볼수도 있고 해서 머 다운받는사람이 없을지도 모르지만 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 만들어보려고 합니다. ㅎㅎㅎㅎㅎ 많은 응원과 질책 부탁드려요 ㅎㅎㅎ (반응이 좋으면 제가 .. 더보기 두가지 길 요새 좀 힘들었지만 좋은 경험을 한 이후로 생각이 엄청 많아졌는데여 여러가지 생각은 제 스스로 정리가 다 됬지만. 가장 중요한 삶을 어떻게 살것인가에 대해 두가지 생각에 대해서는 아직..... 하나는 제 일에만 모든 힘을 다 쏟아 부어 어느 경지에 도달하는 것이고요 다른 하나는 순간 순간을 즐기며 적당히 사는 것 인생은 한 번 이라 한번씩 살아볼 수도 없는것이고 그리고 인생에 답은 없다라는 말이 있듯이 어느 것을 골라도 그게 정답일 것이라고 전 믿습니다. 다만 둘다 매력적이라 어느 것을 택해야 할지를 모르겠네여. 시간이 지나 더 경험이 쌓이고 철이 들면 이것에 대한 답이 내려질까여?? 여태 살면서 딱히 여러 가치에 대해 고민해본적도 거의 없고 바로바로 선택을 하며 살아왔는데 요새는 좀 우유부단해진것 같네.. 더보기 ZIP 파일 취약점(by hkpco) http://hkpco.kr/advisory/zip/ 압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다. 이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다. 현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다. 라는 개요로 시작하는 굉장한 해킹시연 자료입니다. Author - 박찬암(hkpco) E-Mail - chanam.park@hkpco.kr Website - http://hkpco.kr/ 발표일: 2010. 06. 24 더보기 에휴 그동안 정말 죄송했습니다. 개강한 후 봄바람 들어서 놀고 중간고사 기간이라 공부하고 5월이라 또 좀 놀다가 보니 허송세월을 제법 오래 보냈네여... 블로그도 좀 방치해두고 ,,. ㅠㅠㅠ 죄송합니다 .. ㅠ 이제부터 다시 열심히 블로그 운영과 공부를 해야겠습니다. ㅣㅏㄴ떠라ㅣㄴ떠라ㅣㅓㄴ디ㅏ러ㅣ야 더보기 중간고사 ~~ㅠㅠㅠ 아 리눅스공부에 한창 열을 올리고 있는 와중에 중간고사가 어느덧 코앞까지 다가왔네요 ㅠㅠ 일단 이번주 금요일에 정수론 시험과 담주에 이산수학, 운영체제, 자바프로그래밍, 정보보호론을 다담주에 기초통계학을 시험봅니다. 운영체제는 전에 따로 공부해논게 있어서 그렇게까지 걱정은 안되고 자바는 C++과 같은 객체지향이라 좀 친숙하더군요.(다만 자바에는 포인터가 없어요 ㅠ) 정보보호론은 그렇게까지 깊게 들어가지 않아서(BOF와 스니핑을 배웁니다) 할만한데... 문제는 수학 3총사(정수론, 이산수학, 기초통계학)가 너무 마음에 걸리네요 ㅠㅠㅠ 제발 F만 안주셨으면 교수님 !!! ㅠㅠ 더보기 리눅스 BOF 공부...! 학교에서 정보보호론 수업을 듣는데 거기서 BOF 에 대해 공부를 한다. 그리고 이번주 과제는 간단한 RTL BOF 문제였다. 하지만 난 BOF 에 대한 개념만 어렴풋이 알고 실제로 어떻게 공격하는지 몰라 한 3~4 시간 삽집을 하던 끝에 아침에 동방에서 헬소닉(HellSonic)에게 도움을 청했다. 문제를 보며 헬소닉 하는말. 아 형 이건요 GDB 로 보면 리턴어드레스 다 보여요.. 하면서 5분도 안되서 간단하게 풀어버렸다. 게다가 아 형 이것도 알아두시면 좋아요 하면서 system 함수의 주소를 알아낸다음 그 주소로 리턴하고 심볼릭 링크를 이용하여 쉘을 실행시키는 기법도 가르쳐 주었다. 또 실제 해킹대회에서 BOF 문제가 나왔을때 푸는 방법에 대한 흐름도 가르쳐 주었다. 난 메모장에다가 미친듯이 메모를.. 더보기 봄봄봄 아 봄이왔다. 봄봄봄봄봄 이제 날씨풀리면 수많은 커플들이 길을 다니겠지. 그렇다면 난 모태솔로인 난.! 저 커플들에 대항해서 나의 애인은 리눅스 너로 정했따. 자 보여주자 너와 나의 불꽃을. 더보기 이 야심한 밤에 때아닌 자아성찰. ㅋ 블로깅 하다가 갑자기 드는 생각인데요 뭐 논리적으로 이어지진 않습니다. 그냥 쓴거에요 전 왜이렇게 합리화를 하고 이중적일까요? 제 학점은 1학기 2.72 2학기 2.18(외부에서 보면 2.56) 누가봐도 공부 존나 안한 낮은 학점이죠 하지만 이학점이 이렇게 포장이 되더군요 학교공부는 내가 할려는 일에 도움이 되지 않는다. 그리고 학점이 낮아도 대외경력이 있으면 취직이 가능하다. 따라서 나는 학교공부를 소홀히 하고 하고 싶은 공부만 해서 내실력을 쌓아서 대외경력을 쌓아 취직하겠다. 하지만 현실은 3월 4월 : 개잉여 5월 6월 : 그나마 좀 공부 7월 8월 9월 : 초개잉여 10월 11월 : 그나마 좀 공부 12월 1월 : 미친개잉여 2월 : 그나마 좀 공부 내실력 쌓겠다고 큰소리 치면서 포장 다했는데 1.. 더보기 hellSonic 헬소닉(hellSonic)이 우리학교에 왔다.(은근 인재가 모인다. hkpco형도 그렇고 ㅋ) 우리 동아리에 가입했다. 나보다 한살 어린데 실력은 넘사벽이다. 초등학교때부터 공부했다고 한다. 난 초등학교때 스타, 메이플했다. 지금부터라도 정신차려야겠다. 처음에 날라리 같았는데 착하다 ㅋ. 친하게 지내면서 많이 배워야겠다. 헬소닉 LOVE 헬소닉 관련 기사 : http://blogsabo.ahnlab.com/13 헬소닉 홈페이지 : http://helllite.kr/) 헬소닉 경력 : [수상] Beistlab Hacking Contest 2008 / 3위(TheSexyM2n Team) / 2008.09 동명대학교 해킹 챔피언십 2008 / 3위(개인) / 2008.12 안철수연구소 V스쿨 6기 해킹대회 /.. 더보기 2010년 공부 계획 1. 뇌를 자극하는 윈도우 시스템 프로그래밍 2. Beginning Linux Programming 3. Win API 4. 해킹 파괴의 광학 5. 리버싱 엔지니어링의 비밀 이걸 다하고 나면.... 몇월일까요........ (학교수업도 들어야되고 동아리에서 시 프로그래밍도 후배들한테 가르쳐야되는데..... ㄷ) 더보기 아 슬럼프가.. 저랑은 상관없는 크리스마스에 괜히 들떠서 공부가 안되서 걍 이때 팍 놀고 마음잡고 공부하자 그랬는데 벌써 한달이 훌쩍 지나갔네요..ㄷㄷㄷㄷ 그동안 너무 놀았으니까 이제 다시 몰아치기로 열공해야죠 ㅋㅋ 아 그리고 UltraISO 라는 프로그램이 있는데 아마 USB 를 어떻게든 활용해볼려고 하시던 분들이나 ISO 이미지 에 대해 찾던분들은 잘아실겁니다. 네이버에서 다운받아서 쓸려는데 정식버전으로 등록하라고 나오더군요 그냥쓸수도 있지만 제한이 걸려있네요 근데 이걸 한번 리버싱해보다가 정식버전으로 쓰는법을 우연히 찾았네요 ㅎㅎ 궁금하신분들은 메일주세요 ㅎ. dakuo@naver.com 입니다. 더보기 기말고사가.... 기말고사가 절 힘들게 하네요 ㅋ 공부는 안하지만 부담은 되네요. 그래서 글을 못쓰겠어요 ..... 조만간 기말고사가 끝나면 다시 글을 올리겠습니다. 답답한 마음에 그냥 글 써보네요 ㅋ 더보기 2009년에 한일들 - 곧 12월이네요 벌써 2009년이 지나가네요. 고3으로 보낸 2008년은 지지리도 안가던데 대학 1의 2009년은 쏜살같이 지나갔어요 ㅠㅠ 제가 여태 한짓을 정리해보면 1월 캐드 2월 와우 or 카오스 3월 와우 or 카오스 4월 와우 or 카오스 5월 와우 or 카오스 6월 C언어 공부 7월 자취하며 잉여짓 8월 잉여짓 9월 잉여짓 10월 리버싱 11월 리버싱 or 윈도우 시프 12월 ??? 종합하면 학점은 바닥으로 달려가고 해킹실력은 제자리 !!! 에휴 허송세월 ㅈㅈㅈㅈㅈㅈㅈㅈㅈ 계속 공부해도 모자랄판에 대학에서부터 공부 시작한 주제에 미쳤네요 완전.... 이런 잉여짓으로부터 블로그를 통해 공부하게끔 한 해킹의 신 찬암이 형(hkpco)을 존경합니다 ㅎ 더보기 IGRUS 배 내부 해킹대회 후기. 인하대 해킹 동아리 (IGRUS)에서 대회 운영진을 제외한 동아리 내부 회원을 대상으로 해킹대회를 개최했었습니다.(11월 21일 00 시 00 분) 저로서는 대학 들어가고 나서 첫대회는 아니지만 ( 삽자루, ISEC, HUST(홍익대 해킹동아리)) 제일 열심히 참여했던 대회인거 같습니다. 이번 대회는 42시간동안 펼쳐졌고요 총 22문제 ( 20문제 + 종료 12시간전 2문제 추가) 였습니다. 상품은 1등 MP3 4GB , 2등 USB 16GB, 3등 독서대, 특별상 2명 문상 이었습니다. 문제는 웹해킹 6문제 + 리버싱 5문제 + 리눅스 2문제 + 소켓 2문제 + 암호화 2문제 등등이었습니다. 이 블로그를 보시면 아시겠지만 전 리버싱을 주로 공부했는데 대회 초반에 리버싱 4문제와 웹해킹 1문제를 풀고나니.. 더보기 요즘 저의 근황... 지난주부터 코드엔진과(http://www.codeengn.com/)과 심플스(http://simples.kr/)에서 리버싱 문제를 푸느라 정신없이 하루하루를 보내고 있네요 학업과 병행하려니까 장난이 아니네요 ㅠ. 그래서 요새 블로그 업데이트도 못하고 있고... 여러모로 바쁘네요 . 조만간 두사이트의 리버싱 문제 풀이에 대해서 포스팅하도록 하겠습니다. 그리고 리버싱 분야도 마저 정리하도록 하고요. 리빌더 설명하다가 중간에 끈겼네요 ㅠ 죄송합니다. 그리고 이것이 끝나면 이제 웹해킹쪽으로 올드좀비 문제를 풀어볼생각입니다. 아 물론 이론에 대해서도 포스팅하겠습니다. 부족한 제 블로그를 방문해주시는 여러분들에게 항상 감사하고 있습니다. 이만 줄이겠습니다,... 더보기 천재에 대한 나의 생각 SlayerBae의 말을 들으니 저도 평소에 조금씩 생각한 내용인데요 SlayerBae의 말처럼 과연 지금부터 해서 지금의 탑의 위치에 있는 사람들을 따라잡을 수 있을까? 만약 노력을 한채로 시간이 흐른 뒤 그들을 따라잡지 못하면 내가 한 노력은 가치 없는것이 아닐까?> 이 질문에 대해 깊이 고민을 해본결과 지금의 탑의 위치에 있는 사람들을 굳이 의식해야 될까? 그런 생각이 드네요 뭐 저도 명예욕이나 과시욕이 없는 것은 아니지만 그래서 탑의 위치에 선다면 좋겠지만 만약 그렇게 되지 않더라도 그러기 위한 노력 그 자체에서 의미를 발견할 수도 있는 것이 아닐까요? 아직 어려서 현실보다는 꿈과 이상이 더 와닿는데요 지금 내가 재밌어하는 것에 대해 공부한다는 거에서 의미를 부여하고 나의 성취도에만 관심을 가진다.. 더보기 리버싱 관련 포스팅 리버싱 쪽은 아무래도 분석이 많아서 화면을 보면서 해야하기에 포스팅을 할때 스샷을 많이 찍다보니 시간이 오래 걸리네요 .ㅠㅠ 빨리 리버싱쪽을 끝내고 윈도우 프로그래밍이나 언어(C, C++, Asm, 자바), 웹(html, php, jsp, mysql, mssql)쪽으로 포스팅 방향을 옮겨야겠어요 더보기 이전 1 2 다음
