취미로 해킹#5(DIMICTF)

취미로 해킹#5(DIMICTF)

배우러가기

▶ 해킹 대회에 참가해보고 싶으신가요?

▶ 어떻게 참가는 했지만, 피드백이 없어서 배우는 게 없다는 생각이 드시나요?

▶ 운 좋게 인터넷에서 풀이 방법을 찾더라도, 자료의 퀄리티가 떨어지거나 자기들끼리만 아는 말들만 나열되어 있다 보니 반감이 생기고 이해되지 않아 답답하셨나요?

그렇다면 여기서 도움을 받으실 수 있습니다.

우리는 여기서 2019년에 개최된 DIMICTF 예선 챌린지(예선이 본선보다 어렵다고 공지됨)를 마스터할 것입니다. 처음부터 끝까지 모든 챌린지를 실습할 것입니다.

DIMICTF는 과학기술정보통신부와 한국정보기술연구원에서 후원하고 한국디지털미디어고등학교에서 주최 및 주관하는 국내 해킹 대회입니다.

강좌의 내용을 모두 마스터하신다면, 1등으로 입상한 팀에서 클리어하지 못한 챌린지도 해결하게 될 것이며, 기량이 향상됨에 따라 향후 더욱 고난도의 해킹 대회에도 도전하실 수도 있을 것입니다.

해킹 대회의 대표적인 영역, 총 4가지를 다룹니다. 시스템 해킹에 해당하며 주로 권한 탈취가 목적인 포너블 영역, 소프트웨어를 분해한 뒤 보물찾기처럼 내부 어딘가 감춰진 주요 정보를 찾는 리버싱 영역, 웹 사이트의 허술한 보안 절차를 우회하여 주요 정보를 추출하는 웹 영역, 특정 지식보다는 취약점 발견 감각이 더 중요한 미스크 영역으로 구분됩니다.

개발자가 몰래 숨겨놓은 이스터 에그를 찾기도 하고, 업로드가 막힌 특정 확장자 파일을 어떻게든 업로드 해보고, 공격 코드를 기계어로 한 땀 한 땀 제작하기도 하고, 접근할 수 없는 메모리 영역을 침범하여 계획되지 않은 기능을 동작시키기도 하고, 분석하지 말라고 난독화한 소프트웨어를 원상태로 복원하기도 하고, 로그인 페이지 등 사용자와 상호작용하는 곳에서 각종 특수문자를 조합하여 주입하면 숨겨왔던 기능이 발현되는 등에 대해서 함께 확인하시게 될 것입니다.

위와 같은 내용이 포함된 여러 챌린지의 실습을 진행해가며 취약점을 발견하고 보완하는 방법에 대해서 알게 됩니다. 세부적으로는 하단 이미지에서 언급되는 키워드와 관련된 버그 및 취약점에 대한 이론과 실습이 포함되어 있습니다.

효과적인 학습을 위하여, 당시 대회 상황을 재현한 가상 이미지를 제공합니다. 이를 통해 대회에 마치 참가한 것처럼 실습하실 수 있습니다. 더불어 툴 설치 방법과 사용법을 함께 다룹니다. 사용되는 툴은 Ghidra, GDB-PEDA, JD-GUI, Checksec, Uncompyle6 등이 있습니다.

강의는 현상과 원리를 함께 언급드리며 개별 학습을 최소화할 수 있도록 하는 것에 중점을 두었으나, 질문이 있으시다면 네이버 카페 “취미로 해킹(링크)“의 질문 게시판을 활용하여 주시면 감사하겠습니다.



기타 세부 사항은 프롤로그 영상을 참고하여 주시기 바랍니다. 해당 영상에는 아래의 질문들에 대한 답변이 포함되어 있습니다.

▶ 효과적인 학습 방법은?
▶ 강의 진행 방식은?
▶ “취미로 해킹#1~4″와의 관계는?
▶ 타 강좌외의 차이는? 

참고 사항

  • 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
  • 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
  • 네이버 카페 “취미로 해킹”에서는 또한 정기적으로 보조 학습 콘텐츠를 제공하고 있습니다.
  • 페이스북 페이지 “워게이머(bit.ly/fbcodewg)”에서는 주 6일 보안뉴스 클리핑을 제공하고 있습니다.

“가볍게 시작하는 취미로 해킹” 로드맵 확인하기

수강 대상 

  •  해킹 대회 DIMICTF의 모든 예선 챌린지를 완주하고 싶으신 분.
  •  학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
  •  더욱 어려운 해킹대회에 출전하고 싶으신 분.
  •  전공 지식 보충이 필요한 관련 학과 학생.
  •  정보보안 관련 진로를 희망하시는 분.

선수 지식 

  •  C/파이썬 프로그램 작성 경험이 있다면 도움이 될 수 있음.

이런 걸 배울 수 있어요 

  •  포너블, 리버싱, 웹, 미스크 영역 관련 보안 취약점 발견 능력 및 감각.
  •  각 챌린지와 관련된 컴퓨터 과학 지식.
  •  보안 툴 설치 및 활용 방법.

배우러가기


Redux vs MobX (둘 다 배우자!)

Redux vs MobX (둘 다 배우자!)

배우러가기

강의소개

React 프로그래밍을 할 때, 상태 관리 도구로 Redux와 MobX 두 개 중에 뭘 선택할지 많이 고민되시죠?
|그런데 둘 다 알고 계신가요? 확실하게 비교하기 위해서는 먼저 둘 다 알아두어야 합니다. 이 강좌를 통해 배워봅시다.

Redux와 MobX 모두 쉽습니다. 정말로요.

FAQ

1. mobx-state-tree는 다루지 않습니다.
2. 복잡한 예제는 다루지 않습니다.
3. 제 강좌에서 알려드린 패턴만 사용해도 충분히 복잡한 프로그램을 만들 수 있습니다.
4. 소스코드는 https://github.com/zerocho/redux-vs-mobx 에 있습니다.
5. 리액트 무료 강좌(웹게임을 만들며 배우는 리액트)를 먼저 보고 오세요.

이런 걸 배울 수 있어요 

  •  Redux
  •  redux-thunk
  •  MobX
  •  react-redux
  •  mobx-react

수강 대상 

  •  리액트 무료 강좌를 보고 오신 분
  •  리덕스와 몹엑스 중에 고민이신 분

선수 지식 

  •  자바스크립트
  •  리액트

배우러가기

직접 만드는 노션 템플릿 BEST 7선

직접 만드는 노션 템플릿 BEST 7선

배우러가기

🙌 이런 걸 배울 수 있어요

  • Notion 기초강의
  •  Notion 활용법
  •  Notion으로 기본 템플릿을 만드는 방법
  •  노션으로 협업하기
  •  Start Up 업무보드 빌딩
  •  Notion으로 여행계획 세우기
  •  스터디 그룹 진행표 만들기

👨🏻‍💻 강의 소개

👩‍💻 직접 만들어 보며 빠르게 적용해요!

배우러가기

에펙 초보자도 만들 수 있는 유튜브 인트로 에프터이펙트 강좌

에펙 초보자도 만들 수 있는 유튜브 인트로 에프터이펙트 강좌


배우러가기

이런 걸 배울 수 있어요 

  •  에프터 이펙트에 대한 기초를 쌓을 수 있게 됩니다.
  •  밋밋한 프리미어 자막 대신 맛깔나는 액션자막을 제작할 수 있게 됩니다.
  •  큰돈 들이지 않고 영상 인트로를 제작할 수 있게 됩니다.
  •  대학교 과제를 제출할 수 있는 실력을 쌓을 수 있습니다.
  •  영상을 취미로 만드시는 분들에게 도움이 됩니다.

영상에서 인트로가 얼마나 중요할까요?

영상 재생후 10초 안에 이탈하지 않는다면, 3분 이상 시청하는 비율이 50% 이상이라고 합니다. 
그만큼 영상 재생시작시 잡아두는게 중요하죠. 
매력적인 인트로로 초반 눈길을 끈다면 훨씬 길게 시청자를 잡아둘 수 있겠죠?

이 강의에서는 그런 매력적인 인트로를 직접 제작할 수 있도록 도와줍니다.
멋지고 깔끔한 예제들을 만들어 보며 실무에서도 활약할 수 있는 실력을 쌓아보세요.
곧 자신만의 멋진 영상 인트로를 만들 수 있을것 입니다.

1. 강좌소개

에프터 이펙트에서 사용되어지는 기본적인 툴 사용법부터 활용법까지 담은 강좌입니다.
시중에 많은 강좌들이 있기는 하지만, 모던한 느낌을 살려서 에펙을 활용하는 강좌는 적은게 사실입니다.|
완벽한 기초만 공부하다보면 지겨워지기도 하고, 필요 없는 부분까지 배우게 되는 경우도 다반사입니다.

아무것도 모르던 시절에 무엇이 가장 고민이었는지 생각하며 강좌를 준비했습니다.
그리고 어떻게 하면 초보자의 입장에서 에펙으로 좀 더 멋지고 깔끔한 영상을 만들 수 있을지에 대해 고민을 했습니다.
실무에서도 충분히 사용할 수 있는 수준으로까지 도와드리기 위해 강좌를 준비했습니다.

* 필요한 예제파일과 프로젝트 파일은 첨부를 해놓았습니다.

2. 강좌를 구매하시는 분들에게 드리는 특별 서비스

강좌를 구매하시는 분들에게 특별한 서비스를 제공해 드리고자 합니다.
사실상 스스로 모든 인트로를 만들어서 사용하는 것은 부담스럽기도 하고 힘이 들기도 합니다.

시간도 생각보다 오래 걸리는 것도 사실입니다.

🎁그래서 구매하시는 분들은 아래의 3가지 서비스를 강좌를 통해 추가로 얻어가실 수 있습니다.

3. 필요한 분들

  •   에펙이 무엇인지 전혀 모르지만 관심이 있는 분들
  •  유투브 인트로를 돈 들이지 않고 만들고 싶은 분들
  • 에펙을 통해 모션 그래픽 편집자가 되고 싶으신 분들
  • 에펙 입문과정을 떠나고 싶으신 분들

4. 강좌 특징

  • 다루는 기술 : Adobe After effects
  • 강좌 수준 : 입문 – 중급
  • 준비물 : 에프터 이펙트

5. 수강 대상 

  •  에프터 이펙트를 배우고 싶은 대학생
  •  에프터 이펙트를 모르는 초보 유투버
  •  에프터 이펙트를 처음 접하는 스타트업 관련 직장인
  •  영상을 취미로 배우고 싶으신 분들

6. 선수 지식 

  •  포토샵도 알고 있다면 너무나 좋습니다
  •  프리미어를 사용할 수 있다면 금상첨화

배우러가기




Klaytn 클레이튼 블록체인 어플리케이션 만들기 – ERC721 토큰

Klaytn 클레이튼 블록체인 어플리케이션 만들기 – ERC721 토큰

배우러가기

대체불가 NFT (Non Fungible Token)에 대해서 배워보는 시간입니다. 블록체인에서 쓰이는 토큰의 종류들을 알아보며 특별히 대체불가 토큰 (ERC-721)을 통해 유튜브 썸네일을 디지털적으로 아이템화시켜서 다른 유저들과 사고팔수 있게 하는 비앱을 만들어 봅니다.

이 NFT는 토큰 하나하나가 고유한 특성과 가치를 가지고 있어 여러 산업에 접목할 수 있는 잠재력이 있습니다. 예를 들어 게임산업에서는 아이템을 NFT화 시켜서 소유권을 확실히 정하며 복제와 위변조 문제를 해결할 수 있고 또 수집품을 모으는 곳에서도 디지털적으로 자산화시켜서 관리할 수 있게 됩니다.

앞으로는 증명서나 개인데이터까지 디지털화 될 것이기 때문에 NFT화 시켜서 블록체인을 통해 관리하고 누가 디지털 자산을 소유하고 있나 그 소유권에 대해서 분명해지는 시대가 올 것 입니다.

학습 목표

  • 클레이튼 블록체인의 대납 기능과 IPFS를 사용하며
  • 솔리디티(Solidity)를 통해 ERC721 토큰과 사고팔기 스마트 계약을 만들고
  • 프론트엔드(자바스크립트 & jQuery)와 연결시켜 블록체인 어플리케이션을 완성시킵니다.

NFT (대체불가 토큰)을 사용한 서비스

올 하반기 출시될 카카오 클립 지갑에도 대체불가 토큰 (NFT)이 취급될 예정입니다. 

도움이 되는 분들

  • 클레이튼에 관심 있으신 개발자
  • 대체불가 토큰 NFT가 뭔지 궁금하신 분
  • 새로운 기술 및 트랜드에 민감 하신 분

참고 사항

  • 윈도우 10 운영체제 환경에서 진행
  • 비쥬얼 스튜디오 코드 사용
  • HTML, 자바스크립트, 부트스트랩 기본 지식 필요
  • 트러플 버전 5 사용
  • 가나슈 클리 사용
  • 강의에 사용된 예제 다운 가능
  • 에러 해결법 총집합 참조 링크 https://www.inflearn.com/questions/11540

배우면 할 수 있는 것들

  • NFT 비앱 개발

수강 대상

  • 무료 기본 강좌 수강 하신 분 (Klaytn 클레이튼 블록체인 어플리케이션 만들기 – 이론과 실습)
  • 클레이튼, 이더리움 개발 경험자
  • 솔리디티 초급 완료하신 분

선수 지식

  • 클레이튼 툴 (Wallet, IDE, Scope)
  • 솔리디티
  • 자바스크립트
정말 쉽게 풀어보는 코딩 테스트 top 기본 문제 (with 자바)

정말 쉽게 풀어보는 코딩 테스트 top 기본 문제 (with 자바)

배우러가기

카카오, 스펙 안 보고 코딩+면접으로 개발자’ 채용

그럼, 코딩 테스트 준비는 어떻게 해야할까요?

이력서를 넣자마자 코딩 테스트를 진행하기 때문에 준비 시간이 굉장히 부족합니다. 
모든 경력자도 신입처럼 똑같은 조건으로 시험을 치러야하죠.

코딩 테스트의 기본적인 맥락을 파악해보세요! 
강의를 통해서 기본문제를 숙지하고 실전문제에 대한 감을 익힐 수 있어요.

Top 기본문제를 통해서 코딩테스트 준비를 시작해보세요~~!!

배우면 할 수 있는 것들

  • 코딩테스트 준비를 통해서 , 4차산업혁명의 꽃인 AI, 블록체인 등 모든 기술을 응용 개발하실 수 있습니다
  • 코딩테스트 대비 국내IT 대기업, 해외IT대기업 코딩테스트

수강 대상

  • 카카오 코딩테스트, 네이버 코딩테스트, 해외 아마존, 구글 코딩테스트를 준비하는 모든분들
  • 코딩테스트 준비하는 모든 분 , 필히 나오는 문제만 선별, 대비 국내IT 대기업, 해외IT대기업 코딩테스트

선수 지식

  • 선수지식은 Java초급 /중급 수준이면 됩니다. 자바로 문제풀이 중심 과정입니다.
  • 자바 초급,중급

배우러가기