2021_1학기_시스템해킹_계획(21기)

주차	과제
1주차 (3/22 - 3/28)	* VMWare Workstation + Ubuntu 16.04 * IDA Pro 7.0 설치 - IDA Pro 사용법 정리    * pwndbg 설치 (gdb-peda 아닙니다!)  파일 디버깅할 때 이렇게 떠야 제대로 설치된 겁니다! * pwntools 설치   pwntools 사이트(설치 및 docs) : http://docs.pwntools.com/en/stable/ - [dreamhack] pwntools 사용법 (9강 Tools 중) 직접 실행하고 정리 * vim 설치 * checksec 설치   설치 방법 정리: doongdangdoongdangdong.tistory.com/92?category=869860
2주차 (3/29 - 4/4)	- [Lazenca] Return to ShellCode - HITCON Training lab3 ret2sc - TAMU CTF 2018 pwn3
3주차 (4/5 - 4/11)	- HackCTF Basic_BOF 1 - HackCTF x64_BufferOverflow
4주차 (5/3 - 5/9)	- [Lazenca] RTL(x86), RTL(x64) 공부 및 정리 - TAMU CTF 2018 pwn4 - TAMU CTF 2019 pwn1
5주차 (5/10 - 5/16)	* rp++, one_gadget 설치  설치방법 정리: doongdangdoongdangdong.tistory.com/92?category=869860#6f6202808bc0d1dab29beaa980d4aa62:4a648da33041ec8d5b63c24e4065fe21 - HITCON Trainig lab4 ret2libc - HackCTF RTL_World
6주차 (5/17 - 5/23)	- [Lazenca] ROP(x86), ROP(x64) - [DreamHack] Linux Exploitation & Mitigation Part 2 32bit ROP, 64bit ROP - simpleROP
7주차 (5/24 - 5/30)	- babyROP - ROP Emporium ret2win
8주차 (5/31 - 6/6)	- HackCTF ROP
9주차 (6/21 - 6/27)	- ROP Emporium split

✔ 제출 기한: 일요일 11:59 PM

✔ 제출 방식: SISS 네이버 카페 2021 SISS 1학기 STUDY > SYSTEM HACKING 카테고리에 "N주차_시스템_21기_OOO" 제목으로 .pdf 파일 또는 블로그 링크 제출

✔ 보고서 내용

- 이론 정리: 직접 실행해본 창 화면 캡쳐와 내용 정리

- 포너블 문제 풀이: IDA, 디버깅 등의 문제 분석 과정을 캡쳐해 자세하게 설명 + exploit code를 pwntools를 이용해 작성하고 추가 + 플래그를 획득한 화면 캡쳐

 

➕이론 정리(Lazenca, Dreamhack)할 때는 사이트에 나오는 예제를 따라 바이너리를 만들고 익스플로잇해봅시다! 안되는 건 왜 안되는 건지 찾아보고 질문도 해보고 합시다. 

➕포너블 문제를 풀 때는 설치한 툴들을 많이 사용해보고 익숙해지도록 합시다. 그리고 마지막에 flag를 획득하지 못하면 해당 문제에 대해서는 미제출 처리하도록 하겠습니다.

➕ HackCTF외의 문제 바이너리 파일들은 첨부파일을 확인해주세요!

➕ 매주 1회 실습 1시간씩 할 예정입니다!

 

➰ 1주차에 설치해야 할 내용들은 여기 참고하시면 됩니다!

➰ HackCTF: ctf.j0n9hyun.xyz/challenges

➰ DreamHack: dreamhack.io/ 

해커들의 놀이터, Dreamhack

➰ Lazenca: www.lazenca.net/display/TEC/05.Basic+exploitation+techniques

05.Basic exploitation techniques - TechNote - Lazenca.0x0

➰ ROP Emporium: ropemporium.com/

ROP Emporium