HW1 채점 기준 총 15점 HW1_BOF 폴더에 제공되는 프로그램에서 BOF를 일으킬 것 (3점)

Slides:



Advertisements
Similar presentations
Apr. 25, 2013 Laboratory of Systems Medicine BASIC LINUX COMMANDS.
Advertisements

Revers3r( 임재혁 ). Contents 1. About me 2. Pwntools 에 대해 … 3. Pwntools 설치 4. Pwntools 의 다양한 기능들 5. Pwntools 를 이용한 익스플로잇 몇 가지.
- 1 - 정보 보안 개론과 실습 시스템 해킹과 보안 팀원 : 박진영 한동섭 · 권혁진.
INTERFACE 보안 소모임. SHI(Security & Hacking in Interface)
엑셀리포트를 이용한 날짜별 리포트 자동 저장 방법
베플리-T 2.8 설치 매뉴얼 1. 윈도우 XP에서 설치하기 p.2
국민기초생활보장제도가 맞춤형 급여로 국민께 다가갑니다.
박주현 Exploit Helpers 안녕하세요 포너블을 도와주는 exploit helpers에 대해 발표하게된 박주현이라고 합니다.
Wireless Router Hacking
POS 설치 방법 매장 매뉴얼 (윈도우 7 기준) 전산팀.
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
실습 7-3 gdb 분석을 통해 취약 프로그램의 힙 버퍼 오버플로우 개념 이해하기
2. JSP의 환경설정 제 2장 JSP의 환경설정 웹 애플리케이션과 디렉토리 구성 JDK 설치하기 JSP Container
스크립트 SWF 파일 Exploit Drive by Download 분석.
Linux/UNIX Programming
Social Engineer Toolkit
FSB 숭실대학교 ACK 박수완(LinkC)
Matasploit의 소개와 사용법
Perl & Security Community - 보안에서 Perl 의 위치 -
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
18강. 데이터 베이스 - II JDBC 살펴보기 Statement객체 살펴보기 Lecturer Kim Myoung-Ho
부트로더와 Self Programming
EBRARY 이용방법.
Computer Architecture HW #3
보고서 #5(제출기한: 10/14) 다음 문제를 해결하시오.
제 01 장 인터넷 프로그래밍 개요 학기 인터넷비즈니스과 강 환수 교수.
TRUST 이주창 Online C Compier RPG game So hard INDEX.
Grade Server Team14. Attention Seeker
Q. 방법#1을 해봐도 실행이 안될 때? Q. 점검 항목이 존재하지 않는다고 할 때?
Solar Tracking Parasol
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
Software Engineering Final Project
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
하이컴AS PC판매점 메뉴얼.
학기 C/C++ 프로그래밍 실습 1주차.
안드로이드 앱 개발과정 Step1. 기초과정 강사 : 정 훈 희.
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
제7장 총수요곡선 제1절 총수요곡선의 도출 제2절 재정 및 통화정책과 총수요곡선의 이동 제3절 총수요곡선의 수학적 도출
해킹의 꽃 안녕하세요 권형서 입니다. 해킹의 꽃, exploit. 제목이 조금 오글거리거나 건방져 보일수도 있는데요. 여기 대부분 보안공부를 시작한지 얼마 안된 분들인 만큼, 제가 보안공부를 해 오면서 힘들게 정복한 수많은 산들이 있다고 하면, 여러분들께 그 산을 좀더.
HyperWorks Apps 설치 가이드.
컴퓨터 프로그래밍 기초 - 8th : 함수와 변수 / 배열 -
메모리 타입 분석을 통한 안전하고 효율적인 메모리 재사용
Canary value 스택 가드(Stack Guard).
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
연구실안전관리시스템 온라인 안전교육 수강방법.
HW 1: Buffer Overflow.
STS 에서 웹 서버 설치 방법.
OpenCV 설정 2.21 만든이 딩딩.
작업분석(Task Analysis) 숙명여자대학교 임순범.
소리 편집 안 재 형.
FTZ 과제풀이 Level 11,12 HyunJae Lee
여주대학교 사용자 메뉴얼 개발사 PM 현업 PM
3장 JSP프로그래밍의 개요 이장에서 배울 내용 : JSP페이지의 기본적인 개요설명과 JSP페이지의 처리과정 그리고 웹 어플리케이션의 구조에 대해서 학습한다.
Window 7에서 Registry 제거 1. 레지스트리 편집기를 실행한다.
사회과 서술형 평가 문항 자료집 -중학교 일반사회 영역 -.
Tensorboard in Windows
셀프 프로그래밍으로 쓰기 셀프 프로그래밍이란? 프린트포트의 ISP 모듈을 사용하지 않음 부트로더에 의한 펌웨어 다운로드
12 그리드 시스템.
TVM ver 최종보고서
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
숙제 작성 및 제출 과정 김진하 2008/03/14.
연구실안전관리시스템 온라인 안전교육 수강방법.
연구실안전관리시스템 온라인 안전교육 수강방법.
연구실안전관리시스템 온라인 안전교육 수강방법.
엑셀 리포트를 웹 클라이언트에서 사용시 설정 방법
2학기 2학기 7월 26일(금) 14시에 덕성포탈에 로그인 하시면 합격/불합격/대기 여부를 확인하실 수 있습니다. 2학기
전자정부구현을 위한 문서관리제도 개선방안 - 정부수립 후 최초의 문서관리체계 대혁신 -
XSS 취약점을 이용한 웹메일 해킹
1. 실습 시간에 수행한 avd 생성 및 실행, adb shell 접속 및 명령어 수행 결과를 제출한다.
새로워진 PowerPoint를 소개합니다!
Presentation transcript:

HW1 채점 기준 총 15점 HW1_BOF 폴더에 제공되는 프로그램에서 BOF를 일으킬 것 (3점) 1.~3. 의 수행 과정, 분석 및 결과에 대한 논리적인 서술 HW1_BOF 폴더에 제공되는 프로그램에서 BOF를 일으킬 것 (3점) exploit으로 root 권한 shell 획득 (1점) whoami로 root 로그인 확인 (1점) bof_notvul로 exploit이 작동하지 않음을 확인 (1점) exploit 분석 (8점) bof.c 코드 분석 (2점) gdb로 bof 프로그램 메모리구조 분석 (3점) exploit의 작동 원리 분석 (3점) 취약점 보완 (3점) bof.c에서 취약점 부분 보완 (2점) 본래 기능을 상실하지 않으면서 실행이 가능 (1점) 기간 내 제출 (1점)

HW1 가산점 문제 채점 기준 총 10점, Task 1.(shellcode 작동)의 수행 (2점) 기간 내 미제출 시 총 7점을 적용 Task 1.(shellcode 작동)의 수행 (2점) Task 2.(취약점 exploit)의 수행 (4점) Task 3.(dash의 countermeasure 무력화)의 수행 (1점) Task 4.(ASLR)의 수행 (1점) Task 5.(StackGuard)의 수행 (1점) Task 6.(NX stack protection)의 수행 (1점)