[보안] 해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
·
IT/코딩
초고 인프런에 "해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문"이라는 무료 강의 알림이 오길래 봤더니 1시간도 안되는 강의였다. 문득 호기심이 생겨서 강의를 듣고 해당 내용을 정리해보았다. 0. 시스템 해킹(Pwnable) 이해하기 해킹이란? 해킹의 목표: 하면 안되는 거 하기 하면 안되는 거 => 권한이 없는 행위 의사 면허가 없는 사람의 의료 행위 개발자가 의도하지 않은 프로그램의 동작: Buffer Overflow, Out Of Bound, Off By One, 기타 시스템 해킹 공격 기법 시스템 장악(Shell 실행) "시스템을 장악했다." == "Shell을 실행했다." 내 컴퓨터는 내가 시스템을 장악한 상태다. 나의 통제 하에 있는 행위: 해킹 아님. 내가 시스템을 장악한 상태..