본문 바로가기

정보보안 세미나

(6)
화이트 햇 콘테스트 1. 화이트 햇ssg 동아리 부원으로 참여했는데요. 해커와의 만남 이라는 순서에서 sweetchip형과 동아리를 졸업하신 선배 님이 게스트로로 나오셔서 정말 좋은 이야기들을 많이 해주셨습니다.상품도 많이 받았어요 ㅎㅎㅎ 위 사진은 화이트 햇 행사중 하나로 동아리에서 작은 미니 ctf에 참여하는 모습입니다. 저는 layer7 미니 ctf에 참여했는데 웹 sql injection 문제를 하나 풀어서 뿌듯했습니다. 동아리 선배가 화이트 햇 ctf 에 참여해서 수상을 거두었습니다. http://www.edaily.co.kr/news/NewsRead.edy?SCD=JG21&newsid=03552246612878848&DCD=A00702&OutLnkChk=Y 저도 앞으로 더 열심히 해서 참여해야겠다는 생각이 들었습..
ksia 발표 1. ksia 세미나 발표 http://smartksia.org/한국학생IT연합 이라고 하네요(동아리 선배님이(fandu) 개설 했다고 들었습니다.) 저도 청소년 때 해킹과 보안을 배우고 싶었는데어떻게 공부해야 하는지 몰랐던 때가 생각나서 열심히준비한 것 같습니다. 저는 기초 웹 해킹 이라는 주제로 발표를 맡게 되었습니다. 고등학생 및 대학생을 대상으로 진행했습니다. 발표를 하면서 진행했던 것은기초적인 웹해킹 개념 (xss,sqlinjection) 을 설명했고 실습으로는 동아리 신입 친구들과 웹 (게시판)공방전에서 만들었던 웹 페이지로 xss 실습을 했습니다.또한 sqlinjection 실습으로는 los(load of sqlinjection) 2문제 정도로 실습을 했습니다. cf. 공부도 많이 할 수 있..
빵빵빵 세미나 빵빵빵 세미나 SSG동아리 내부 세미나입니다.아래 사진은 회차로 2회입니다. 저는 빵빵빵 세미나에서 신입생 순서에서 발표를 맡았습니다. 선배들이 모두들 너무 잘하시고 유익한 내용이여서 정말 좋았습니다. 제가 발표한 것은 저번에 했던 웹 공방전을 하면서 배웠던 웹 개발 & 해킹 등 이었습니다. (피드백도 받아서 더 열심히 많이 해야겠구나 많이 생각했습니다.) 실력은 매우 부족했지만, 공부를 해보자 라는 생각으로 발표자 지원을 했습니다. 준비를 하면서 공부한 것들이 많아서 정말 소중한 경험이었습니다. 빵빵빵 세미나를 준비하면서 공부했던 것들기초 웹 해킹 (xss, sqlinjection (union),htmlinjection)기초 metasploit (트로이목마)
kusic 학술 세미나 대학정보보호동아리연합회(KUCIS : Korea University Clubs of Information Security)란? 대학 정보보호 전문인력을 양성하고, 건전한 정보보호 문화의 정착을 위하여 한국인터넷진흥원에서 『대학 정보보호 동아리 지원사업』으로 40여개 정보보호 동아리를 선정하여 구성 안녕 하세요 오느은 kucis 학술 세미나에 다녀왔습니다.저희 동아리가 kucis에 포함되어 있기 때문에 참여 할 수 있었습니다. 사람들이 엄청 왔습니다. 오늘 발표에서 가장 재미있었던 발표는 apk 를 이용한 해킹이었습니다.발표자료를 보고 공부해보고 싶습니다.
Heap overflow 안녕하세여 인코그니토에서 heap overflow 라는 주제의 발표를 들었습니다.발표자는 조성환님이 였습니다. 아래는 발표 중에 ONENOTE에 적었던 것들입니다. Heap : Malloc을 통해 메모리에 할당 Stack 높은 주소 : 큰메모리에서 작은메모리의 조소로 쌓인다. Heap 낮은 주소 : 작은 메모리에서 큰 메모리로 쌓인다. Who controls Heap? --> memory Allocatorfk라고 불리는 프로그램이 힙 메모리를 관리한다. dImalloc-General Purpose allocaor 생각보다 malloc 은 처리해야할 것들이 많다. 그렇기 때문에 memory Allocatorfk 들이 많다. Malloc 에서 사용되는 자료구조 Heap 큰 메모리 덩어리들 지칭 Chunk 가..
인코그니트 참가 및 일상 안녕하세여 요즘 엄청 바빠서 글을 못올렸네요 저는 동아리 부원들과 함께 인코그니토라는 동아리 연합 해킹 컴퍼런스에 스텝을(2박3일) 하고 왔습니다. 많은 강의도 듣고 아래 나오는 친구와 함께 SSG 부스 운영도 했어요 어제부터 동아리 지옥캠프가 시작 됐어요 파이썬부터 퍼져, 파싱등 정말 많은 것들을 배우고 있습니다. 아래 상장은 저희 동아리 인코그니토 CTF에서 1위를 해서 받은 상이에요 선배님들이 하신거지만 기념으로 한장 찍었어여 크크 다음에 살아서 뵈요 ㅜ