티스토리

hacker dakuo
검색하기

블로그 홈

hacker dakuo

dakuo.tistory.com/m

hacker dakuo

구독자
12
방명록 방문하기

주요 글 목록

  • 제2회 청소년 화이트해커 경진대회 개최 제2회 청소년 화이트해커 경진대회 개최 안내 - 일시 : 2013. 5. 17 오후 10:00 ~ 2013. 5. 19 오전 10:00 (총 36시간)주최 : 인하대학교주관 : 인하대학교 컴퓨터정보공학부운영 : 인하대학교 컴퓨터클럽 뉴하트 (NewHeart)대회 사이트 : http://play.newheart.kr/ 공감수 2 댓글수 0 2013. 5. 7.
  • 인하대,‘제1회 청소년 화이트해커 경진대회’개최“국내 청소년 해킹고수 총집합” http://www.ajnews.co.kr/view_v2.jsp?newsId=20120515000179 공감수 0 댓글수 1 2012. 5. 15.
  • 제 1회 청소년 화이트해커 경진대회 ‎- 제1회 청소년 화이트해커 경진대회 개최 안내 - 일시 : 2012. 5. 18 10:00 pm ~ 2012. 5. 20 10:00 am(36시간)주최 : 인하대학교주관 : 인하대학교 컴퓨터클럽 NewHeart대회 사이트 : http://play.newheart.kr/ 공감수 0 댓글수 0 2012. 5. 4.
  • 반성했습니다. 지금 잘때가 아닌거 같습니다. 앞으로 폭풍 블로깅 하겠습니다. 절 깨우쳐 주신 hkpco님과 hellsonic 님께 감사합니다. 공감수 1 댓글수 2 2012. 3. 13.
  • Tempest Hacking 템페스트 해킹에 대해 공부해봤습니다. 공감수 0 댓글수 3 2012. 2. 10.
  • 해커란? "해커는 직업이 아니다. 해커의 소양은 즐길 수 있는 마인드와 윤리의식을 갖추는 것이다. 가장 중요한 것은 즐기면서 해야 취약점, 공격코드, 오픈소스 개발 등의 결과물들이 자연스럽게 따라 온다는 것이다” - by hkpco 공감수 2 댓글수 5 2011. 10. 20.
  • StackBasedOverflows-Windows-Part2 (익스플로잇 작성을 위한 어셈블리어) 원본 : 번역본 : 나머지 2개는 좀 한가해지는대로 해서 올리겠습니다. ㅎㅎㅎ 공감수 0 댓글수 0 2011. 6. 7.
  • StackBasedOverflows-Windows-Part1 (기본 개념) 원본 : 번역본 : 제가 직접 번역을 해보았는데 오역이 있으면 알려주시기 바랍니다. (고등학교 때도 독해 안해봤는데 ... ㅋㅋㅋ 제가 이런걸 해볼줄이야 ... ㄷㄷ) 그리고 이걸 기본으로 해서 제가 다시 문서를 작서할 생각입니다. 공감수 0 댓글수 2 2011. 6. 7.
  • 다시 블로깅 시작하겠습니다. 다시 열심히 해야죠 공감수 0 댓글수 2 2011. 5. 16.
  • Profile 김종민 (dakuo) / 90.05.14 삼성전자 정보보호센터(DS) IT보안그룹 취약점분석파트 dakuo at korea.ac.kr 1. 학력 고려대학교 대학원 컴퓨터학 석박통합과정 박사수료 (3.57/4.5) / 2013.09~2017.08 인하대학교 컴퓨터정보공학 학사 (3.06/4.5) / 2009.03~2013.02 재현고등학교 졸업 / 2006.03~2009.02 2. 경력 삼성전자 종합기술원 / 2020.10.01~ 해킹 & 보안팀 Seoul Electric Decomposer 단장 / 2019.01~ Best of the Best (차세대 보안리더 양성) 멘토 / 2018.07~ SW Maestro (SW 최고급 인재양성) 멘토 / 2018.06~ 대학 연합 보안 컨퍼런스 인코그니토 Inc.. 공감수 6 댓글수 2 2011. 3. 24.
  • Eprocess 구조체를 이용한 프로세스 숨기기 제가 만들어본 프로세스 숨기기 PPT입니다. Eprocess 구조체와 유저단에서 Native API(ZwQuerySystemInformation, ZwSystemDebugControl) 를 사용해서 작성하였습니다. (드라이버로 개발하려다가 실력이 안되서 ㅠㅠ) 부족한 점이 많을것입니다. 많이 지적해주세요. 아 그리고 쓰실때 출처만 제대로 밝혀주세요. 공감수 1 댓글수 5 2011. 1. 3.
  • 2010년이 가고 2011년이 다가오네요. 요새 글이 너무 뜸해서 죄송하고요. 방학도 했고 이제 연말도 다 끝났고 새해가 시작하는 만큼 다시 공부에 박차를 가해서 공부에 도움이 되실수 있게끔 활발히 포스팅을 하겠습니다> ~~!~! 이번 2011년은 정말 중요한 해가 될꺼 같아여. 모두 그렇지 않으신가여??? ㅎㅎㅎㅎ 이번 2011년은 모두 열심히해서 자기 성과를 이루는 그런 해가 됬으면 좋겠네요~~ 서로 열심히 해여 ~ (와 어느덧 블로그 한지 1년 1개월이 됬고 방문자수도 10만명을 기록...... 보잘것 없는 블로그에 방문해 주셔서 감사하고요 !!! 더욱더 열심히 하겠습니다) 공감수 0 댓글수 2 2010. 12. 30.
  • The Foundation of Reverse Engineering by dakuo. 제가 만들어본 리버싱 기초를 설명한 PPT입니다. 부족한 점이 많을것입니다. 많이 지적해주세요. 아 그리고 쓰실때 출처만 제대로 밝혀주세요. 공감수 2 댓글수 3 2010. 11. 30.
  • 웹프로그래밍 기반 지식 1. 웹프로그래밍 언어 작동원리 : 1) 인터프리터 : 웹프로그래밍에 사용되는 일반적인 언어(php, asp, jsp)는 인터프리터로 되어있으며 "해석기"가 코드를 한줄씩 해석하여 사용자가 이해할수 있는 문서인 HTML로 변환해 준다. 인터프리터는 컴파일러보다 가벼우며 융통성이 좋아 웹에서 사용하기에 적합하다. 2) 2Tier , 3Tier(단계, 계층) : 2Tier : Server(웹서버 : Asp, jsp, php) / Client(사용자 : HTML) 3Tier : Server(웹서버 : Asp, jsp, php) / Client(사용자 : HTML) / + Component(별도의 기능과 함수를 모아 컴파일한 모듈(프로그램)) (ex. Active X) 3) 웹사이트 작동 구조 : 웹서버 + 웹.. 공감수 1 댓글수 0 2010. 11. 16.
  • OSI 하위 3계층 (물리, 데이터 링크, 네트워크) 1계층 : 물리 계층 (physical Layer) 하는일 : 위 계층으로부터 받은 데이터를 통신매체에 따른 신호로 변경하여 전송한다. (ex. 광케이블 -> 빛) 장비 : 케이블, 허브, 리피터(증폭/재생) 2계층 : 데이터 링크 계층(Data-Link Layer) 하는일 : 서로 다른 네트워크들의 차이를 흡수한다. 물리 계층으로부터 송수신되는 데이터의 오류를 수정하며 흐름을 관리한다. 네트워킹 방식 : 1. 이더넷(Ethernet) : 버스형 토폴로지에서 쓰이며 CSMA/CD 방식으로 통신한다. 네트워크를 살펴서 아무도 통신을 하고 있지 않으면 데이터를 전송하고 수신 여부를 확인한다. 만약, 다른 컴퓨터의 데이터와 충돌(Collision)이 발생해 데이터가 수신되지 않으면 랜덤한 시간을 기다린 후 재.. 공감수 1 댓글수 0 2010. 11. 16.
  • 제2회 IGRUS 해킹 대회 출제자 보고서(9번) 9번 문제 : 송영균 이병의 제대일을 구하세요. 문제풀이------------------------------------------------------------------------------------------------ 9번 문제 : 1. 출제의도 : 이문제를 낸 이유는 리버싱을 할때 분석만이 다가 아니라 적절한 프로그램을 코딩해서 풀수도 있다는(Brute Foces 이용)것을 보여주기 위해 출제했습니다. 이문제는 심플스(Simples) 18번 문제를 표절해서 만들었습니다...... ㅎ 2. 문제풀이 : 프로그램을 실행시키면 와 같이 콘솔창 하나와 메시지 박스 하나가 떠있습니다. 메시지 박스의 확인 버튼을 누르게 되면 날짜가 하나씩 증가합니다. 이문제는 1. 리버싱 수행단계를 거칠필요 없이 바로.. 공감수 2 댓글수 1 2010. 11. 15.
  • 제2회 IGRUS 해킹 대회 출제자 보고서(6번) 6번 문제 : dakuo@.exe 를 실행시켜서 답을 구하세요. 문제풀이------------------------------------------------------------------------------------------------ 6번 문제 : 1. 출제의도 : 이문제를 낸 이유는 리버싱을 할때 선행 단계들을 무시한 채 ( 리버싱 수행단계 : http://dakuo.tistory.com/21 ) 무작정 올리디버거에 넣고 보는 사람들에게 경고를 하기 위해서 출제했습니다. (동적분석 없이 바로 정적분석으로 넘어가는) 2. 문제풀이 : 리버싱 수행단계에 의해서 1. 바이너리 분석을 해본다. HexWorkshop과 PEID 로 분석결과 별 특이점을 찾지 못했습니다. 2. 문자열과 API, DLL .. 공감수 1 댓글수 3 2010. 11. 15.
  • 차세대 보안전문가 포럼 보안 특강 5탄 루트킷 탐지 기법 후기. 보안실무자를 위한 보안특강... 보안 특강 5탄 주제: 루트킷 탐지 기법 - 강사: 노용환, FSK시큐리티 연구팀장(somma, Blog: http://somma.egloos.com) 이번 특강에서는 악성코드에서 많이 사용되는 루트킷 기술을 설명하고 이를 탐지하는 방법을 FSK시큐리티의 일명 somma로 잘 알려진 노용환 연구팀장님께서 쉽게 시연을 통해 설명합니다. 1. 일시: 2010년 11월 10일 수요일 저녁 7시 ~ 9시 30분 2. 장소: 삼양사 본관 1층 강당 (1호선 종로5가역 하차, 1번 출구 도보 2분) 3. 대상: 국방/공공/민간/교육 보안실무담당자, 구직자, 학생 등 (난이도: 초/중) 4. 참가비: 무료 (선착순 100명) 5. 주최: FSK시큐리티 6. 주관: - 한국정보기술연구원.. 공감수 0 댓글수 1 2010. 11. 15.
  • OSI 7계층(Layer)과 TCP/IP 4계층 OSI 7계층 TCP/IP 4계층 7. 애플리케이션 계층 : 애플리케이션 서비스가 진행되는 계층이다. HTTP, SMTP, 등과 같은 애플리케이션 프로토콜이 실행된다. 6. 프레젠테이션 계층 : 분산되어 온 데이터를 재조합하여 표현하거나 데이터를 보내기 좋게 조각낸다. 5. 세션계층 : 연결세션에서 에러를 복구하거나 데이터를 교환하며 연결을 유지한다 4. 트랜스포트 계층 : 데이터를 상대에게 보낸다. TCP, UDP 프로토콜이 있다. TCP : 데이터의 신뢰성을 중시한다.(상대가 데이터의 수신이 안됬거나 잘못된 데이터가 갔을경우 재전송한다) UDP : 데이터의 전송속도를 중시한다.(상대의 수신여부는 고려하지 않는다) 스트리밍 서비스 등에 사용 3. 네트워크 계층 : 프로토콜 IP 어떤 경로를 통해 상대에.. 공감수 0 댓글수 0 2010. 11. 15.
  • C로짠 Client Windows Socket 소스 C로짠 Client Windows Socket 소스입니다. #include #include #include #pragma comment(lib, "ws2_32.lib") #define IP "127.0.0.1" #define PORT 80 int main() { WSADATA wsaData; SOCKET client; SOCKADDR_IN serveraddr; char buf[1024]; WSAStartup(0x0202, &wsaData); printf("WSAStartup : %d\n", WSAGetLastError()); client = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); printf("socket : %d\n", WSAGetLastError()); serve.. 공감수 0 댓글수 0 2010. 11. 15.
  • Java 로 짠 Raw Socket 소스 웹서버에게 요청을 웹브라우저가 아닌 프로그램으로 해야될 경우가 있습니다. 그럴때 사용하는 프로그램에 대한 소스입니다. (Raw Socket) import java.net.*; import java.io.*; class raw_socket { public static void main(String[] args) { try { // Construct data String data = URLEncoder.encode("key1", "UTF-8") + "=" + URLEncoder.encode("value1", "UTF-8"); data += "&" + URLEncoder.encode("key2", "UTF-8") + "=" + URLEncoder.encode("value2", "UTF-8"); // Creat.. 공감수 1 댓글수 0 2010. 11. 15.
  • 해킹 & 보안 공부 가이드 원문 : "제가 주로 추천해드리는 방법은 우선 C언어 등의 프로그래밍 언어를 익히시는 것입니다. 그리고 나서는, 리눅스 시스템 프로그래밍 혹은 윈도우 시스템 프로그래밍 등의 시스템 의존적인 프로그래밍을 하게되면, 해당 시스템도 알 수 있고, 프로그래밍도 알 수 있고, 시스템에 대한 프로그래밍도 알 수 있는 효과가 있구요. 그렇게 되면, 어차피 해킹은 기반지식에 발상의 전환만 가미한거라고도 볼 수가 있기 때문에 관련 기술들을 학습하시는데에 큰 도움이 될거라고 생각됩니다. 책은, 요즘에 잘나온게 너무 많아서 한번 직접 서점에 가셔서 보시고, 꼭 두권 이상은 사시길 권해드립니다. 혹시라도 구매한 한권의 책이 안좋을 경우엔 공부에 상당한 지장을 줄 수도 있으니까요." - by hkpco hkpco님의 말씀을 정.. 공감수 2 댓글수 23 2010. 10. 6.
  • 100일 수련 무협지에 보면 주인공들이 100일 동안 굴이나 절에 들어가서 훈련만 하는 모습이 나오잖아요!!!!! 요새 공부가 더딘점을 반성하면서 저도 오늘부터 100일동안 놀지 않고 웹서핑도 끊고 눈뜬 시간에 오로지 공부만 하며 사진에서 보이는 바와 같이 다음의 책들을 마스터할 생각입니다. 그리고 요새 블로깅이 뜸한 이유는 뭐랄까요 제 블로그에 있는 자료중 대부분은 책에 있는 내용을 정리만 해서 썻을뿐입니다. (책을 쓰신 저자분들께는 죄송합니다) 이래서는 타 블로그들과의 차별성도 없는 거 같고 차라리 책내용을 깊게 익힌 후에 저만의 설명방법과 구성으로 재창조해서 블로깅 하는게 어떨까 구상중입니다. 그래서 당분간은 리버싱 강의(최근에 학교생활을 시작해서 좀 바뻐서 이것도 자주는 못올리겠네요)외의 그냥 간단한 내용만 블.. 공감수 0 댓글수 2 2010. 9. 9.
  • 내 도메인(domain) 주소 가지기 도메인 : 숫자로 된 IP 주소를 기억하고 알기 쉽게 영문으로 표기한 주소이다. 사용자가 도메인 주소를 요청하면 등록된 DNS 서버에서 해당 도메인 주소와 매핑된 IP 주소로 바꿔준다. 도메인 설정하기 : http://www.dyndns.com/ 위의 홈페이지에서 회원가입을 한다. (Sign up -> free Sign up) 위의 정보들을 입력한 후 Add To Cart 를 눌러 등록한다. (아래 부분은 사용할 서비스를 선택하는 것이다) 이후부터의 도메인 설정방법은 다음과 같은 경우에 따라 다르다. 1. 고정 IP 사용자(일반 사용자) 2. 고정 IP 사용자(공유기 사용자) 3. 유동 IP 사용자 1. 고정 IP 사용자(일반 사용자) : 끝.... 2. 고정 IP 사용자(공유기 사용자) : 시작 -> .. 공감수 0 댓글수 2 2010. 8. 14.
  • 죽백 삭막한 제 자취방에 식물을 키우기로 했어요 저녁먹고 오면서 꽃집에 들려서 맘에 드는거 샀네요 . ㅎㅎㅎ 무럭무럭 자랐으면 좋곘네여 ㅎㅎㅎㅎㅎㅎㅎ 죽백 : 대나무를 닮은 광택이 나는 맑은 녹색잎의 난초과 식물로 반음지에서 자라며 해가 많은 곳에 두면 잎이 탄다. 물은 좋아하고 건조에 매우 약하다. 겉흙이 마르면 바로 물을 줘야 한다. 공중습도를 약간 습하게 관리하는 것이 좋다. 16~30도에서 잘자라며 추위에 약하므로 10도 이하에서 월동한다. 곰팡이균으로 잘죽는다. 분에 통분이 잘되어야 하고 물빠짐이 아주 잘되어야 한다. 자웅이주이며 늦봄에 개화한다. 공감수 0 댓글수 2 2010. 8. 6.
  • 이끼를 보고나서 !!~~ 영화 이끼를 보고 나서 같이 본 친구가 아...... 역시 영화는 원작을 따라올수 없어 이러기에 (전 재밌게 봤기 때문에 왜그러는지 궁금해서) 집에서 원작을 봤습니다. http://cartoon.media.daum.net/series/list/ikki 영화랑은 비교도 안되게 최고더군요...!!!! 섬세한 묘사며 긴장감이며 이장의 포스또한.. 영화를 보며 이해가 안되던 것도 다 이해가 됬고 결말도 대단했고 (영화는 결말을 좀 바꾸었습니다) 정말 재밌게 봤습니다. (그래도 영화 -> 웹툰 순서면 영화도 재밌습니다 ㅋㅋㅋ 다만 웹툰 -> 영화라면 비추요 ㅋㅋㅋ) 그리고 특히나 진짜 마음에 와닿았던 말이 하나 있었습니다. 이장이 류목형에게 왜 식사를 안하냐고 물으니까 류목형 : 몸이 무거워지면 생각이 게을러지죠.. 공감수 0 댓글수 0 2010. 7. 31.
  • 리버싱 강의(reversing lecutre by dakuo) 1편 dakuo reversing lecture 1편이 장장 6시간 40여차례 이상의 NG 끝에 완성되었습니다. 목도 아프고 눈도 아프네여. 완성본은 13분짤...... ㄷㄷㄷㄷ 이런 강의제작이 처음이라 너무 설레고 오글오글 거려서 시작도 늦게 했고(준비는 지난주에 다됐지만) 오늘 하면서 발음도 엄청 버벅이고, 말도 꼬이고, 설명할 내용이 머리속에 떠오르지 않아 멍때리고 해서 수많은 NG끝에 드디어 완성되었네요. 머 여러사람들에게 많은 도움이 됬으면 좋겠습니다. p. s. 유튜브를 이용해서 올렸는데 유튜브가 2GB 용량제한에 10분 길이제한이네요..... 제껀 37.8메가에 13분짜리라 ....... 눈물을머금고 2개로 짤랐습니다..... ㅠㅠㅠㅠ 다음엔 분량 맞춰서할께요 ㅠㅠㅠ 720P로 보시면 잘보입니다 .. 공감수 1 댓글수 15 2010. 7. 27.
  • 올리디버거(OllyDBG)의 Executable Modules 을 통한 문제풀이 올리디버거 창들 중에 Executable Modules 창이 있다. 현재 불러온 프로세스에서 실행중인 모듈들을 보여준다. 한 프로그램에서 여러개의 모듈(ex. DLL 등)을 사용할 경우 올리디버거는 하나의 모듈만을 트레싱할 수 있기 때문에 제대로 분석할수가 없다. 따라서 Executable Modules 창을 이용해 실행 가능한 모듈을 골라서 중요한 코드에 BreakPoint 를 걸어놓음으로써 해당 코드가 실행될 때에 제어권을 올리디버거로 받아 문제를 해결할 수 있다. 일단 해당문제를 실행시켜보자. Ezbeat 문제 패스워드 찾기 올바른 패스워를 찾으시오! 난이도 : ★☆☆☆☆ 위의 메시지 박스가 뜨며 확인을 누르면 콘솔창 하나가 뜨며 Input Password : 를 입력하라고 뜬다. 올리디버거로 프로.. 공감수 0 댓글수 0 2010. 7. 18.
  • 음 제가 말이죠........;;;; 올해 제가 동아리에서 신입생 교육부장으로(벌써 4개월이 지났네요) C와 리버싱을 가르쳤는데 아무래도 대학생이다 보니까 지역도 다르고, 수업시간도 다르고, 알바도 있고들 하니까 시간이 좀 잘안맞아서 못듣는 사람들이 많았고 그렇다고 제가 2번이상씩 할수도 없고 그래서 오래 생각해본 결과 인강으로 만들면 저도 나중에 기억잘안날때 글로 보는것보다 더 확실하게 기억할수 있고, 또 물론 기억에 오래 남을꺼 같고 ㅎㅎㅎㅎ 다른사람들도 제설명이 부족하겠지만 그래도 글보다는 더 이해가 잘될거 같고, 휴대하기도 편할꺼 같고 시간과 장소에 관계없이 볼수도 있고 해서 머 다운받는사람이 없을지도 모르지만 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 만들어보려고 합니다. ㅎㅎㅎㅎㅎ 많은 응원과 질책 부탁드려요 ㅎㅎㅎ (반응이 좋으면 제가 .. 공감수 0 댓글수 0 2010. 7. 17.
  • webhacking.kr 17번 문제 Webhacking.kr 17번 문제를 클릭하면 다음과 같은 페이지가 뜬다. 어떤 값을 입력해야 할지 모르겠으므로 소스보기로 소스를 분석해본다. unlock 값을 직접 계산하기 보다는 자바스크립트는 클라이언트 쪽에서 실행되기 때문에 자바스크립트를 사용해서 unlock 값을 볼수가 있다. 주소창에 javascript:alert(unlock) 치게되면 자바스크립트가 실행되어 alert 으로 unlock 값이 뜨게된다.!!!! (윗창은 제가 값을 지운겁니다 ㅎㅎ) 공감수 0 댓글수 1 2010. 7. 17.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.