시스템보안, 시스템 해킹공부를 위한 안내서2

안녕하세요 화이트해커 모찌입니다.

지난시간에 시스템해킹 공부에 대한 포스팅을 했는데요.

오늘도 이어서 마저 하도록 하겠습니다.

2017/02/03 - [etc/My Story] - 시스템보안, 시스템 해킹공부를 위한 안내서1

시스템보안, 시스템 해킹공부를 위한 안내서2

시스템 해킹을 위해서는 선행해야 할 것이 몇가지 있습니다.

그중에서도 리버싱이 참 중요한데요. 리버싱이란 것에 대해 많은 분들이 한번쯤은 들어보셨을 것이라고 생각합니다.

그와 동시에, 리버싱은 어렵다... 기초부터 모든걸 다 배우고 난 다음에 손댈 수 있는게 바로 리버싱이다...

어셈블리어를 잘해야 한다... 등등 시작도하기 전에 선입견을 가득 심어주는 사람이 주변에 참 많은 법이죠.

사실 리버싱은 우리 주변에서 제로데이 헌팅, 악성코드 분석, 해킹대회 등등 많은 곳에서 쓰이고 있습니다.

맨땅에 헤딩할 수 밖에 없던 과거와는 달리 관련 서적이 많이 나와서 공부할 수 있는 여건 또한 많이 좋아지고 있습니다.

그리고 리버싱은 윈도우만 하면 끝나는게 아니라 리눅스 그리고 각각의 OS에 대해서도 어느정도 공통점은 있겠지만 각자 다른 방식의 리버싱 접근이 필요합니다.

덕분에 리버싱 이분야에도 덕후나 종특 전문가들이 많다는 이야기가 나오기도 합니다.

이런 리버싱은 바이너리와 리버서라는 요소로 설명할 수 있습니다.

이러한 리버싱을 공부하기 위핸 어떤 순서로 해야 할까요?

추천 하는 공부 순서는 다음과 같습니다.

1. Abex's Crackme 1-5

2. CodeEngeen Basic RCE 1-20

3. SImple.kr Season 1 Crack, Unpack, Season 2 Reverse

4. CodeEngeen Advanced RCE 1-18

5. Reversing.kr

최근에는 다양한 사이트나 커뮤니티가 많아지고 있고, IT 강국으로서 리버싱에 대해 도전하는 사람들 또한 많아지다보니 과거보다 훨씬 공부하기 편한 여건이 만들어지고 있습니다.

옛날에는 처음 리버싱을 공부한다 하면 흔히 이야기하는 나뭇잎책, 방독면책이라고 불리워지는 '리버싱판 정석'을 보면서 공부를 하려 했는데 하나도 이해가 가지 않는 경우가 많았습니다.

책을 읽으며 부분부분 이해하며 넘기긴 하는데, 다 읽고나면 무슨말인지 모르겠는 기분...

어셈블리어 한줄한줄은 알겠는데 전체의 흐름이 보이지 않는 막막한 이기분...

그렇기 때문에 많은 분들이 리버싱을 도전은 하지만 포기하곤 합니다.

하지만 요즘은 상황이 많이 나아졌는데요. 저는 달고나 문서와 Hackerz on the Ship 이라는 문서를 읽는 것을 추천합니다.

그리고 어셈블리어를 몸에 머리에 체득화 시키는데에는 핸드레이가 좋습니다. (hand + hex-ray) 헥스레이를 손으로 하는...

C를 어셈으로, 어셈을 C로 translation 해보는 것... 이것 또한 가장 답없는 소리기도 하지만 가장 정석적인 방법이기도 합니다. 확실히 내실을 다질 수 있는 방법이기도 하구요.

그리고 여러분은 나뭇잎과 같은 책으로 처음부터 시련을 겪지 않길 바랍니다. 물론 선행학습과 지식이 기반이 된다면 어렵지 않겠지만...

광고

기본적으로 CrackMe 를 풀때부터 Windows API를 보며 머리를 싸매곤 할텐데요. 그런 과정에서부터 기초가 쌓이기 마련입니다.

CodeEngeen은 시스템 분야에서의 해커스쿨이라고 할 수 있는 곳입니다. 그곳에서 도움이 되는 정보를 많이 찾을 수 있을 것입니다.

▼

지금까지 시스템보안, 시스템 해킹을 위한 공부 안내 중 오늘은 리버싱에 대해 이야기 해보았습니다.

저도 아직까지 많이 부족함을 느끼는 분야 중에 하나가 리버싱인데요.

쉽게 가는 길이 꼭 잘못된 길은 아닙니다. 앞서 가본 선배들이 안내해주는 길을 따라감으로써 정도를 밟을 수 있고, 시행착오를 줄일 수 있는 법입니다.

다음에는 포너블 Pwnable 에 대해서 이야기 해보도록 하겠습니다.

감사합니다.