This is a repository containing the contents of GBC's 4th course, Security Course, which is being held for beginners at HGU computer security club, GHOST.
한동대학교 컴퓨터보안 동아리 GHOST 에서 신입기수를 대상으로 진행하는 GBC 의 4 번째 과정인 보안 과정을 진행하기 위한 내용을 담은 레포지토리입니다.
보안 과정은 다음과 같이 10일 과정으로 구성되며 독자가 C 언어 를 잘 알고 있다고 가정합니다.
-
Day 1 : Base
-
기술적 특이점(Technological Singularity)
-
약인공지능과 강인공지능(Weak AI and Strong AI)
-
보안에 관한 기본 용어(Basic terminology about security)
-
-
Day 2 : Computer Principle 1
-
괴델의 불완전성 정리(Godel's Incompleteness Theorem)
-
튜링 머신(Turing Machine)
-
폰 노이만 구조(Von Neumann architecture)
-
데이터 저장방식(How data is stored on computer)
-
CPU 레지스터(CPU register)
-
어셈블리어 1 (Assembly Language 1)
-
-
Day 3 : Computer Principle 2
-
어셈블리어 2 (Assembly Language 2)
-
가상 메모리 시스템 (Virtual Memory System)
-
스택 메모리 영역 (Stack Memory)
-
gdb사용법 1 (gdbusage 1) -
함수 호출의 컴퓨터 내부적 원리 (Computer internal principle of function calls)
-
-
Day 4 : Reversing 1
-
리버싱의 정의 (Definition of reversing)
-
리버싱 툴 (Reversing tools)
-
gdb사용법 2 (gdbusage 2) -
crackme0x00a~crackme0x03연습 및 설명 -
(HW)
crackme0x004,crackme0x05실습
-
-
Day 5 : Reversing 2
-
crackme0x004,crackme0x05설명 -
radare2사용법 (radare2usage) -
xor 암호화 (xor encryption)
-
reversing.kr 문제
easyelf풀어보기 -
(HW)
bomb실습
-
-
Day 6 : Exploit 1
-
리눅스 특수 권한(Linux special permission)
-
버퍼오버플로우를 통한 프로그램 흐름 조작 (Program flow manipulation through buffer overflow)
-
bof1설명 -
bof2~bof4연습 및 설명 -
(HW)
bof5실습
-
-
Day 7 : Exploit 2
-
쉘코드 (shellcode)
-
bof6~bof8연습
-
-
Day 8 : Exploit 3
-
bof7상세 설명 -
NX bit와DEP -
RTL -
bof9연습 및 설명
-
-
Day 9 : Exploit 4
-
ASLR -
bof10,bof11연습 및 설명
-
-
Day 10 : Pentest + Wrap-up
-
침투테스트 예시 (Example of pentest)
-
블루투스 취약점 - 블루본 (Bluetooth vulnerability - Blueborne)
-
CPU 취약점 - 멜트다운 (CPU vulnerability - Meltdown)
-
-
git tutorial : https://nolboo.kim/blog/2013/10/06/github-for-beginner/
-
github
-
create repo : https://help.github.com/en/github/getting-started-with-github/create-a-repo
-
fork : https://help.github.com/en/github/getting-started-with-github/fork-a-repo
-
pull requests : https://help.github.com/en/github/collaborating-with-issues-and-pull-requests/creating-a-pull-request
-
깃 사용법 및 풀리퀘스트 튜토리얼 한글버전 : https://wayhome25.github.io/git/2017/07/08/git-first-pull-request-story/
-
-
Markdown Cheatsheet : https://github.com/adam-p/markdown-here/wiki/Markdown-Cheatsheet
-
https://github.com 에 가입하고 이 레포지토리를 fork 한다. 그리고 다음 명령어를 참고하여 자신의 컴퓨터에 fork 한 레포지토리를 clone 한다.
$ git clone https://github.com/{GITHUB_ID}/security-tutorial
-
ssh 고스트 서버 : gbc@ghostogether.club
-
MacOS/Unix-like :
$ ssh gbc@ghostogether.club -
Windows : https://puttytray.goeswhere.com/download/putty.exe 에서 putty 를 실행해서 ssh 접속
- putty simple usage : https://sifaserdarozen.wordpress.com/2014/10/24/simple-usage-of-putty-and-pscp/
-
- 본인의 계정을 만들어야 합니다. 만약
GHOSTER라는 아이디를 만들고 싶다고 하면 다음의 명령어들을 입력하면 됩니다. 다음 스크립트의GHOSTER를 본인의 아이디로 모두 치환하여 입력하세요.
# 유저 생성
sudo useradd -m -d /home/GHOSTER -s $(which bash) GHOSTER
# 비밀번호 지정
sudo passwd GHOSTER
# sudo 명령어를 쓸 수 있는 권한 부여
sudo visudo # vim 이 열리면 GHOSTER ALL=(ALL:ALL) ALL 을 추가한다. - 로그아웃 후 만들어진 계정으로 재접속합니다.
gbc가 아니라 자신의 계정으로 접속해야 합니다.
exit
ssh GHOSTER@ghostogether.club- vim, tmux, gdb 세팅을 하기 위해 다음 명령어들을 입력하세요.
# vim, tmux, gdb 세팅
git clone https://github.com/ccss17/dotfiles-cli
cd dotfiles-cli
./install.sh # 다음 프롬프트가 출력되면 'y' 입력 후 비밀번호 입력
# Do you want to change your default shell to zsh? [Y/n]
# Changing the shell...
# Password:
./install_pwndbg.sh- 끝났습니다. 세팅 된 환경을 적용하기 위해서는 단순히 재접속하면 됩니다.
GBC 참여자들은 PASS 와 FAIL 에 관련된 내용이니 GBC 보안 룰을 꼭 확인해주세요.
-
괴델의 불완전성의 정리의 증명과정
-
32비트 시스템에서 인자전달 방식
-
call부터 함수 인트로 아웃트로 시각적으로 설명 -
vanilla-gdb, pwndbg, tmux 시각적으로 설명
-
Git 설치 Git 초기설정 - git config --global user.name "" git config --global user.email "" Git pull requests 메뉴얼 Git init/status/add/commit/push/remote 의 가장 기초적인 사용법