[SUA] 시스템 해킹 OT (윈도우 시스템 해킹)

최초 개정일 : 2020.05.06 rev 1.0

 

시스템 해킹은 「윈도우 시스템 해킹」 , 「리눅스 시스템 해킹」 으로 나누어 진다.

필자는 , 리눅스 시스템 해킹은 「LOB」 (Lord of BOF) 으로 접해보았기 때문에, 2020 SUA 윈도우 시스템 해킹을 신청하였다.

* BOF : Buffer OverFlow

 

 

 < 윈도우 시스템 해킹 가이드 - 버그헌팅과 익스플로잇 >

 

가격 :  \ 40,000

 

1. 윈도우 시스템 해킹

 

스터디는 위 책으로 진행하며, 매주 Chapter를 공부하고, 관련된 문제를 푸는 것으로 진행한다.

 

본 책의 목차는 다음과 같으며, 해당 내용에 마우스를 올리면 관련된 블로그 포스팅을 읽을 수 있다.

 

1) 1장 개요 (1 WEEK)

- 1-1. PC 내부 구조 (x86 Register 포스팅, 메모리 커널-유저, 스택과 힙, 함수호출규약)

- 1-2. 어셈블리어 기본 ( Chip Specific 하므로 Skip )

- 1-3. 디스어셈블러와 디버거 ( Ollydbg 참고)

- 1-4. 윈도우 실행파일 구조 (PE Format)

 

2) 2장 취약점과 공격 (2 WEEK)

- 2-1. SW 취약점

- 2-2. 취약점 분류

- 2-3. Exploit 분류

 

3) 3장 쉘코드 원리와 작성 (3 WEEK)

- 3-1. 쉘코드 작성 원리

- 3-2. 쉘코드 실전

- 3-3. 쉘코드 인코딩

 

4) 4장 Exploit 작성 (4 WEEK)

- 4-1. Stack BOF Exploit

- 4-2. Heap BOF Exploit

- 4-3. Integer BOF Exploit

- 4-4. Use-After-Free Exploit

- 4-5. Exploit 자동화

 

5) 5장 방어와 우회 기법 (5 WEEK)

- 5-1. SafeSEH 기법

- 5-2. DEP 기법

- 5-3. ASLR 기법

 

6) 6장 버그헌팅 (6 WEEK)

- 6-1. 기본 방법론

- 6-2. 소스코드 분석

- 6-3. 퍼징

- 6-4. 리버싱

- 6-5. 버그헌팅 자동화

 

7) 7장 고급 Exploit 기법 (7 WEEK)

- 7-1. x64 Exploit

- 7-2. Web Browser Exploit