구분응시자수합격자수2017제 10 회기사필기4,2231,062실기2,314383산업기사필기1,011696실기744199[출처] 10회 정보보안 시험 합격률 (알기사(알기쉬운 정보보안기사 산업기사)) |작성자 버들잎 기사 필기 합격률1062 / 4223 * 100 = 25.14 % 기사 실기 합격률383 / 2314 * 100 = 16.55 %

FC3 주요 목표1> 랜덤메모리보호기법을 어떻게 우회할 것 인가 ? 2> 라이브러리의 주소를 0x00 으로 시작되어 연속적으로 함수를 호출 할 수 없음을 우회3> fake ebp , GOT Overwriting , pop_pop_ret , fgets , RET Sleding [1] gate -> iron_golem ( Fake EBP )랜덤메모리보호기법 => 라이브러리주소 이용saved ebp = fake ebpsaved eip = &execl+3=> execl( fake ebp + 8 , fake ebp + 12 , fake ebp + 16 )execl( 경로를 포함한 실행파일의 이름 , 인자들 ... , NULL )fake ebp + 8 == 0x00000068 ==> symbolic link 이용 ..

단답형 25점서술형 14점(BufferOverflow) + 8점(법규) + 14점(Drop&Reject) 실무형 12점(TCP통신)=> 73 10회 실기시험 합격 후기 10회 필기시험과 실기시험사이에 설날연휴가 껴있어서 7일정도 신나게 놀아서 40일정도 실기시험 준비한 것 같습니다필기시험과 마찬가지로 알기사 교재로 준비하였고, 인강은 듣지 않았습니다학원에서 arp spoofing, bufferoverflow, sql injection 등등의 실습과 워게임 풀이를 매일 3시간씩 했기 때문에 독학하여 개념적으로 잘 다지기만했습니다하루에 3시간씩 했구요, 학원 대신에 인강으로 대체하셔서 인강들으시면 도움이 되실 겁니다물론 인강만 듣고 책만 읽는 것이 아니라 하루에 한 시간이라도 시간을 내서 직접 해킹기법을 사..

정보보안기사 10회 필기시험 후기 우선 저를 소개해드리면 25살이고 지방국립대 에너지자원이라는 학과에 다니다가 휴학한 휴학생입니다2016년 12월 정보보안이라는 것에 대해 관심을 가지게 되었고, 1월부터 컴퓨터 학원을 다녔습니다학원 광고하는게 아니고 제가 어떻게 공부를 하였는지에 대해서 알려드리고 도움이 될 까 하고 쓰는 글입니다1 ~ 6 월 C언어,Java,Python,Linux,JSP 등의 컴퓨터 언어를 배웠고 6월~12월 보안 수업을 들었습니다 ( 네트워크,어플리케이션,시스템보안관련 )매일 저녁 3시간 학원에서 보안 관련 수업을 들은 것입니다 ( 학원을 다니지 않으시는 휴학생분들은 학원을 인강으로 대체한다고 생각해도 무방할 것입니다 )간단한 소개를 마쳤고, 어떤 방식으로 공부했는지 말씀드리겠습니다 ..

소스코드12345678910111213141516171819#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); }}int main(int argc, char* argv[]){ func(0xdeadbeef); return 0;} Colored by Color Scriptercs 가상서버에서 #wget http://pwnable.kr/bin/bof 명령어를 이용해서 bof 파일을 다운받은 후 디버깅 해보자func함수0..

파일 디스크립터 ( File Discriptor ) 0 : 표준 입력1 : 표준 출력2 : 표준 에러 12345678910111213141516171819202122 #include #include #include char buf[32];int main(int argc, char* argv[], char* envp[]){ if(argc 표준입력을 받아서 32길이만큼의 데이터를 buf에 저장 strcmp( str1 , str2 )str1 과 str2 를 비교해서 같으면 0 , str1 > str2 : 양수 , str1 < str2 : 음수 반환 atoi() 함수입력받은 문자열을 long 정수형으로 변환한다* fd = atoi( argv[1] ) - 0x1234* 0x1234 == 4660