취미로 해킹 DIMICTF 하는 방법을 알려 드립니다.

해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계 기여를 위한 합법 해킹만을 지향합니다.

우리는 여기서 2019년에 개최된 DIMICTF 예선 챌린지(예선이 본선보다 어렵다고 공지됨)를 마스터할 것입니다. 처음부터 끝까지 모든 챌린지를 실습할 것입니다.

DIMICTF는 과학기술정보통신부와 한국정보기술연구원에서 후원하고 한국디지털미디어고등학교에서 주최 및 주관하는 국내 해킹 대회입니다.

강좌의 내용을 모두 마스터하신다면, 1등으로 입상한 팀에서 클리어하지 못한 챌린지도 해결하게 될 것이며, 기량이 향상됨에 따라 향후 더욱 고난도의 해킹 대회에도 도전하실 수도 있을 것입니다.

해킹 대회의 대표적인 영역, 총 4가지를 다룹니다. 시스템 해킹에 해당하며 주로 권한 탈취가 목적인 포너블 영역, 소프트웨어를 분해한 뒤 보물찾기처럼 내부 어딘가 감춰진 주요 정보를 찾는 리버싱 영역, 웹 사이트의 허술한 보안 절차를 우회하여 주요 정보를 추출하는 웹 영역, 특정 지식보다는 취약점 발견 감각이 더 중요한 미스크 영역으로 구분됩니다.

개발자가 몰래 숨겨놓은 이스터 에그를 찾기도 하고, 업로드가 막힌 특정 확장자 파일을 어떻게든 업로드 해보고, 공격 코드를 기계어로 한 땀 한 땀 제작하기도 하고, 접근할 수 없는 메모리 영역을 침범하여 계획되지 않은 기능을 동작시키기도 하고, 분석하지 말라고 난독화한 소프트웨어를 원상태로 복원하기도 하고, 로그인 페이지 등 사용자와 상호작용하는 곳에서 각종 특수문자를 조합하여 주입하면 숨겨왔던 기능이 발현되는 등에 대해서 함께 확인하시게 될 것입니다.

위와 같은 내용이 포함된 여러 챌린지의 실습을 진행해가며 취약점을 발견하고 보완하는 방법에 대해서 알게 됩니다. 세부적으로는 하단 이미지에서 언급되는 키워드와 관련된 버그 및 취약점에 대한 이론과 실습이 포함되어 있습니다.

효과적인 학습을 위하여, 당시 대회 상황을 재현한 가상 이미지를 제공합니다. 이를 통해 대회에 마치 참가한 것처럼 실습하실 수 있습니다. 더불어 툴 설치 방법과 사용법을 함께 다룹니다. 사용되는 툴은 Ghidra, GDB-PEDA, JD-GUI, Checksec, Uncompyle6 등이 있습니다.

기타 세부 사항은 프롤로그 영상을 참고하여 주시기 바랍니다. 해당 영상에는 아래의 질문들에 대한 답변이 포함되어 있습니다.