【전국 청소년 모의해킹대회(DIMICTF) 공략집】

이 책은 해킹대회 입문자를 대상으로 집필되었다. 실제 개최되었던 해킹대회인 DIMICTF의 모든 챌린지를 공략하는 내용이 담겨있다.

실습은 해킹대회 환경을 유사하게 재현한 가상머신용 이미지를 제공하며 설치와 이용 방법을 안내해준다.

각 챌린지 클리어에 필요한 툴인 기드라, GDB-PEDA, JD-GUI, Checksec, Uncompyle6 등의 설치와 활용 방법을 포함되어 있다.

각 챌린지 클리어에 필요한 풀이 방법과 풀이 시점에 구체적인 팁을 제공한다. 그러므로 각 챌린지를 클리어하는데 요구되는 스킬뿐만 아니라 부수적인 해킹 관련 지식도 습득할 수 있다.

이 책에서 다루는 주요 개념 - Misc: SMT solver, 방치된 파일디스크립터, 정수 필터링, 하드 코딩. - Reversing: 암호화, 인코딩/디코딩, 디컴파일, 매직 넘버. - Pwnable: UAF, 쉘코드, ROP, BOF, OBO - Web: RCE, 웹 쉘, XSS, SQLI

구입하기

저자 소개 장용하 평택고등학교를 꼴찌로 졸업하였지만, 한국산업기술대학교 컴퓨터공학과를 수석으로 졸업하였다. 미사일사령부에서 CERT 팀장(중위)과 한국외국어대학교에서 정보보안 담당을 역임하였고 현재는 정보보안 프리랜서 강사로 활동하고 있다.

「정보보안기사」 자격을 보유하고 있다. 저서로는 이번 도서를 포함하여 "취미로 해킹" 시리즈 6권이 있다. 또한, 각 도서에 대한 온라인 강의를 인프런에 런칭하였다.

목차 시작하면서 이 책의 구성 실습 환경 구성

PART 1. DIMICTF 1. DIMICTF 소개 2. 대회 참가 방법 3. 대회 규칙 4. 실습 환경 구성

PART 2. MIsc 01. Mic Check 정보수집 02. dimi-math 정보수집 분석 공략 03. reader 정보수집 분석 공략 04. dimi-contract 정보수집 분석 공략 05. CTFind 환경 구성: JDK, JavaFX, JD-GUI 정보수집 분석

PART 3. Web Hacking 06. exec me 정보수집 분석 공략 07. 5shared 정보수집 분석 공략 08. simple xss 정보수집 분석 공략 09. simple sqil 정보수집 분석 공략 10. AoJ 정보수집 분석 공략

PART 4. Pwnable 11. ezheap 환경 구성: Ghidra, GDB-PEDA 정보수집 분석 공략 12. ezshellcode 정보수집 분석 공략 13. ropsarusrex2 환경 구성: checksec, one_gadget 정보수집 분석 공략 14. dimi-farm 정보수집 분석 공략 15. dimi-login 정보수집 분석 공략

PART 5. Reversing 16. ezthread 정보수집 분석 공략 17. getFlag 환경 구성: Pyinstaller, Uncompyle6, HxD 정보수집 분석 공략 18. keychecker 정보수집 분석 공략 19. linked_reverse 정보수집 분석 공략 20. gorev 정보수집 분석