취미로 해킹#5 DIMICTF해킹대회 DIMICTF 공략집
장용하 지음【전국 청소년 모의해킹대회(DIMICTF) 공략집】
이 책은 해킹대회 입문자를 대상으로 집필되었다. 실제 개최되었던 해킹대회인 DIMICTF의 모든 챌린지를 공략하는 내용이 담겨있다. 실습은 해킹대회 환경을 유사하게 재현한 가상머신용 이미지를 제공하며 설치와 이용 방법을 안내해준다. 각 챌린지 클리어에 필요한 툴인 기드라, GDB-PEDA, JD-GUI, CHECKSEC, UNCOMPYLE6 등의 설치와 활용 방법을 포함되어 있다. 각 챌린지 클리어에 필요한 풀이 방법과 풀이 시점에 구체적인 팁을 제공한다. 그러므로 각 챌린지를 클리어하는데 요구되는 스킬뿐만 아니라 부수적인 해킹 관련 지식도 습득할 수 있다.
이 책에서 다루는 주요 개념
- MISC: SMT SOLVER, 방치된 파일디스크립터, 정수 필터링, 하드 코딩.
- REVERSING: 암호화, 인코딩/디코딩, 디컴파일, 매직 넘버.
- PWNABLE: UAF, 쉘코드, ROP, BOF, OBO
- WEB: RCE, 웹 쉘, XSS, SQLI
이 책은 해킹대회 입문자를 대상으로 집필되었다. 실제 개최되었던 해킹대회인 DIMICTF의 모든 챌린지를 공략하는 내용이 담겨있다. 실습은 해킹대회 환경을 유사하게 재현한 가상머신용 이미지를 제공하며 설치와 이용 방법을 안내해준다. 각 챌린지 클리어에 필요한 툴인 기드라, GDB-PEDA, JD-GUI, CHECKSEC, UNCOMPYLE6 등의 설치와 활용 방법을 포함되어 있다. 각 챌린지 클리어에 필요한 풀이 방법과 풀이 시점에 구체적인 팁을 제공한다. 그러므로 각 챌린지를 클리어하는데 요구되는 스킬뿐만 아니라 부수적인 해킹 관련 지식도 습득할 수 있다.
이 책에서 다루는 주요 개념
- MISC: SMT SOLVER, 방치된 파일디스크립터, 정수 필터링, 하드 코딩.
- REVERSING: 암호화, 인코딩/디코딩, 디컴파일, 매직 넘버.
- PWNABLE: UAF, 쉘코드, ROP, BOF, OBO
- WEB: RCE, 웹 쉘, XSS, SQLI
