2023년 개인정보관리사 CPPG 38회 합격 후기
2023. 4. 19. 10:33
ETC/Certificate
2023년 CPPG 38회 합격 후기입니다. 공부 기간 : 10일 (10일 중에서 각잡고 열심히 한 건 7~8일 정도) 배경 지식 : 보안 관련 학과 재학 중, 개인정보 관련 수업 수강한 적 있음 교재 : 다락원 2023 원큐패스 개인정보관리사 교재는 CPPG 초록책으로 유명한 다락원 원큐패스 개인정보관리사 책으로 공부했습니다. 책 내용이 상당히 자세해서 다른 자료 보지 않고 해당 책으로만 공부할 수 있었습니다. 개인정보 관리사는 총 5과목으로 나눠져있는데, 각 과목 당 점수가 40%이상이어야 하고(과락 존재), 총 평균이 60%가 넘으면 합격입니다. 1과목은 GDPR과 개인정보 일반에 관한 part 2,3 과목은 개인정보보호법 관련 part 4과목은 기술적, 관리적 보호조치 part 5과목은 ISMS-..
2023년 1회 정보처리기사 필기 합격 후기
2023. 3. 12. 17:38
ETC/Certificate
오랜만에 자격증을 따고 돌아왔습니다! 따끈따끈하게 오늘 바로 따고 온 후기입니당. (CBT 형식이라 답안 제출하면 바로 합격여부와 점수까지 나와서 이건 좋은거 같아요!) 공부 기간 : 7일 (개인적으로 7일은 좀 짧은 것 같고 10일~2주 정도가 적당할 거 같음.) 배경 지식 : 보안 전공이라 semi-전공자로서 노베는 아니였음. 교재 : 시나공 정보처리 기사 교재는 유명한 시나공 책으로 봤습니다. 책 정말 좋긴한데 이론책 2권+기출문제집으로 되어있어서 양이 정말정말 많아요. 근데 전 시험까지 시간이 얼마 안 남아있었고, 학교 다니면서 다른 것도 병행하고 있어서 우선 기출 위주로 풀면서 요약집을 같이 봤습니다. 먼저, 정처기는 총 다섯 과목인데 1,2 과목은 소프트웨어 공학 관련 내용이고, 3과목은 db..
[Certificate] 국가공인 자격증 산업보안관리사 합격 후기
2021. 12. 15. 13:56
ETC/Certificate
산업보안관리사 이번에 제 10회 산업보안관리사 시험을 보고 합격을 했습니다. 저는 졸업요건에 해당 자격증이 포함되어 있어서 시험을 보았습니다. 공부 시간은 총 40시간 정도로, 꼬박 이틀정도 봤던거 같습니다. 다만, 관련 지식이 어느정도 있었고 밤을 샜기 때문에 가능했던 거 같습니다.. 따라서 최소 3~7일 정도는 공부를 하고 가는 걸 추천합니다 ! 그럼 이제 공부 방법과 과목 소개 정도를 해보겠습니다. 공부 방법 산업보안관리사 시험은 다음과 같이 총 5과목으로 치뤄집니다. 1과목 : 관리적보안 2과목 : 물리적보안 3과목 : 기술적보안 4과목 : 보안사고대응 5과목 : 보안지식경영 각 과목 당 25문제씩해서 총 100문제를 120분 동안 풀면 됩니다. 합격기준은 각 과목 100점을 만점 기준 각 과목 ..
KITRI BoB 10기 최종합격 후기 (서류, 인적성, 필기, 면접)
2021. 6. 27. 23:34
ETC/대외활동
안녕하세요 제가 이번에 KITRI 에서 주관하는 Best of Best 취약점 분석 트랙에 합격하게 되었습니다! 저도 다른 블로그 후기 글을 보며 도움을 많이 받았던터라 간단하게라도 BoB 준비 과정을 남겨보려고 합니다 ㅎㅎ 그 전에 먼저 도움 주셨던 선배님들, 주변 지인분들께 감사드립니다 ㅠㅠ 주변에서 다들 도와주신 덕분에 이번에 붙을 수 있었던 것 같습니다. 들어가서도 열심히 해서 많이 배우도록 하겠습니다! 그럼 지금부터 간단하게 서류, 인적성, 필기, 면접 과정에 대해 살펴보겠습니다. 모든 건 제 개인적인 견해이니, 어느정도 참고만 해주시면 감사하겠습니다 :) 서류 자기소개서는 총 7개 문항으로 각각 1000자 내외이기에, 대략 7000자 정도를 쓴다고 생각하시면 됩니다. 저는 최대한 성의?를 표시..
[CTF] wtfCTF 2021 writeup
2021. 6. 6. 16:52
Hacking/CTF
MoM5m4g1c c파일과 nc 서버가 주어졌다. water 값을 바꿔서 gift.txt 파일을 읽도록 해야할 것이다. gets 입력 시 bof가 발생하므로 water 값을 0 아닌 값으로 바꿔주면 된다. 익스플로잇 water값 앞 까지(125byte 만큼)를 더미로 채우고, water 값을 변경하면 system 함수가 실행될 것이다. 대회 서버가 닫혀서 플래그 샷은 찍지 못하였다. k3Y 이 문제는 옛날에 pwnable.kr 에서 풀어본 문제와 상당히 유사하다. rand() 를 통해 얻은 값을 v5에 저장한다. key 를 입력받은 뒤 v4에 저장한다. v5와 v4를 비트 연산한 결과값이 -1393689906 일 경우 system 함수를 통해 "cat flag" 를 실행시킨다. rand() 함수의 경우 ..
[HackCTF] RTC
2021. 6. 1. 13:35
Wargame/HackCTF
문제 NX 가 걸려있다. 멘트를 출력하고, 입력을 받는다. buf 에 입력 시 bof 가 발생한다. nx, aslr 이 걸려있는 상황에서 rop 를 이용해 풀려고 했는데, 마땅한 가젯이 없다...! 이런 경우 RTC(return to csu) 기법으로 문제를 풀 수 있었다. __libc_csu_init() 함수로 리턴해 거기 있는 가젯들을 이용해 인자값을 레지스터에 저장하고 함수를 호출하여 주소를 leak 한 뒤, 다시 메인으로 돌아와서 bof 를 일으키면 된다. RTC 기법은 다음 블로그를 참고해 공부하였다. https://py0zz1.tistory.com/107 Return-to-Csu 기법 정리 포너블 문제를 풀 때, 64Bit 바이너리가 까다로운 이유가 바로 'Gadget' 때문이다. 64Bit의..
[HackCTF] World Best Encryption Tool
2021. 5. 29. 00:14
Wargame/HackCTF
문제 nx, canary 가 걸려있다. 버퍼 크기 이상으로 값을 넣으니 카나리 값 변조에 의해 프로그램이 종료된다. 1. src 에 입력을 받는다. (bof 발생) 2. src 배열 인덱스 0부터 49까지 xor 비트 연산을 한다. 3. dest에 src를 복사한다. (1바이트 만큼 조작 가능) 4. 계속할 지 안할지를 묻는다. 문제 해결 과정 src 에 bof 를 발생시켜 ret 를 변경하면 될 것이다. 그런데 카나리로 인해서 SFP 바로 전에 카나리 값이 들어가 있는 상황이다. -> 카나리 값을 빼와서 그걸 유지시키면서 익스플로잇 하면 될 것 같다. 카나리의 하위 1바이트가 null 값인 것을 이용해, strncpy 시 한 바이트 만큼을 조작하면 printf 를 통해 카나리 값까지 출력될 것이다. B..