2012 CodeEngn Conference 06

날짜: 2012. 7. 7. SAT / PM 13:00 ~ 18:30

장소: 숙명여자대학교 창학관 B107호 젬마홀

주최 & 주관: CodeEngn [코드엔진]  

협찬: 숙명여대 보안동아리 SISS | (주)Ahnlab | (주)싸이버원 | (주)NSHC | (주)지앤선(Ji&Son Inc.)

Download All Slides#

Github: 2007 - recent data

Defcon 20th : The way to go to Las Vegas#

박병진

데프콘은 매년 라스베이거스에서 열리는 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나로 CTF 대회를 진행하고 있다. 데프콘 컨퍼런스에서 발표를 한다거나, CTF 본선 대회에 진출하는 것이 “해커들의 꿈” 이라는 말이 오고 갈 정도로 권위 있는 대회라고 할 수 있다. 때문에, 전 세계의 실력 있는 보안 그룹들이 이 CTF 대회의 본선 티켓을 두고 매년 경쟁을 하고 있으며, 올해에도 어김없이 데프콘 CTF를 위한 예선전이 진행되었고 세계적으로 유명한 해킹 그룹들이 참가하였다. 2012년 데프콘 CTF 예선에 출제된 여러 흥미로운 문제들을 풀이해보고, 필자의 본선 경험을 토대로 데프콘 CTF 대회의 전체적인 흐름과 운영 방식 그리고 전략 등에 대하여 설명한다.

Secuinside 2012 CTF 예선 문제풀이#

권혁

Secuinside는 코스콤에서 주최, 연합해킹그룹 HARU, 고려대 정보보호대학원에서 주관하는 국제 해킹대회 및 보안컨퍼런스로써 얼마전 개최된 해킹대회 예선전 문제들을 풀기위해 사용한 분석기술과 ASLR과 NX를 우회하는 새로운 익스플로잇 기술에 대해서 소개한다.

모바일 스마트 플랫폼 원격, 로컬 취약점 공격 분석#

유동훈

모바일 스마트 플랫폼(스마트폰, 태블릿PC, 스마트TV)에 존재하는 pointer de-reference 취약점과 use-after-free 취약점을 대상으로 시도되는 heap spraying 공격 기법과 자동화된 drive-by download 공격 코드를 소개할 예정이고 최근 2년간 스마트 플랫폼의 커널과 어플리케이션 내에 존재했던 로컬 취약점을 통한 권한 상승 공격 기법에 대해 설명한다.

Everyone has his or her own fuzzer#

이승진

퍼징 기술의 입문자, 중급자에 초점을 맞추었고 퍼징 기술에 대한 백그라운드 설명부터 시작하여 최근의 퍼징 기술에는 어떠한 것들이 있는지 살펴보고 퍼징 기술이 버그 찾기에 어떻게 쓰일 수 있는지 부터 시작하여 효율적인 퍼징 테크닉은 어떤것들이 있는지 설명한다. 또한, 각 퍼징 기법들의 한계점과 단점에 대해서 지적하며 왜 자신만의 퍼징 노하우와 방법이 필요한지 설명하면서 퍼징 기술의 복잡성과 다양성, 해커들은 어떤 기법을 선호하는지 소개한다. 발표자가 사용하고 있는 기법이나 노하우에 대해서도 공유 할 예정이다.