CodeEngn Logo

2016 CodeEngn Conference 13




날짜 : 2016. 9. 3 SAT / PM 13:00 ~ PM 18:00
장소 : 전문건설회관 4층 대회의실 [600석]

온라인 등록비용 : 학생 2만원 / 직장인 3만원 (현금영수증 발행 가능, 세금계산서 발행 불가)
현장등록 등록비용 : 지방 및 학생, 직장인 구분없이 4만원 (카드결제 및 현금영수증, 세금계산서 발행 불가)
주최 & 주관 : CodeEngn.com [코드엔진]
협찬 : (주)NSHC / 한국정보기술연구원



온오프믹스 온라인 등록페이지 [종료]

온라인 등록을 못하신 분들은 당일 오셔서 현장등록으로 등록하시면 됩니다.


발표자료

2007 CodeEngn Conference 01 부터 현재까지의 모든 발표자료 다운로드

Download : All Archive


Notice

- 2015 CodeEngn Conference 12 부터 무료 등록인원 폐지, 지방 등록비용 특혜 폐지 및 등록비용이 변경됩니다.
- 온오프믹스의 최근 개정된 정책으로 인해 온라인 등록 시 세금계산서 지원은 종료되었습니다. (현금영수증은 발행 가능)
- 별도 발표자료집은 제공해드리지 않고 컨퍼런스 이틀 전부터 PDF 파일로 다운로드 받으실 수 있습니다.
- 전문건설회관에서 주차 시 할인 가능합니다. (코드엔진 등록대에서 주차도장을 찍으시면 50% 할인. 할인 후 30분 750원, 1시간 1,500원)
- 그러나 주차하시는 분들이 많을 수 있으니 대중교통을 추천합니다.
- 점식식사는 제공하지 않습니다.
- 뒷풀이 행사는 공식적으로 하지 않으며 컨퍼런스 중간 중간에 서로 약속을 잡으셔서 모임을 갖으세요.
- 컨퍼런스 관련 모든 문의사항은 Contact 에서 해주세요.
- 코드엔진 컨퍼런스는 개인이 적은 예산으로 운영하고 있기 때문에 큰 예산으로 기업에서 운영하는 다른 컨퍼런스에 비해 여러가지로 부족 할 수 있습니다.


Agenda

나의 중국 해킹대회 여행기 - Belluminar CTF와 XCTF 참가 후기

13:00 ~ 13:30 / 진용휘

Belluminar CTF, XCTF

베이징에서 열리는 대회 참가자로서 두 차례 다녀온 여정, 대회 소개, 그리고 대회 문제들의 대략적인 소개 후 인상적인 문제들 5개를 추려서 문제 공략기를 소개하려고 한다.


The Memory with Python

13:40 ~ 14:10 / 김학수

파이썬으로 치트엔진 만들기

메모리 치팅 도구로써 가장 범용적으로 사용되는 Cheat Engine, 생각보다 다양한 기능들을 가지고 있다. 발표자는 이러한 기능들을 파이썬으로 구현하여 직접 다양한 상황 속에서 사용해 보고 싶었고 이 발표를 통해 제작 기간 동안의 경험과 사례들을 공유해보려 한다.


악성코드, 종의 기원

14:20 ~ 14:50 / 조효제

생존 경쟁에 있어서 유리한 종족의 보존에 대하여 (with Malware)

수많은 악성코드들이 하루가 멀다하고 쏟아져 나오고 있고 이런 과정에서 악성코드들은 더욱 기발한 방법으로 자신을 보호한다. 분석을 공부했다면 누구나 알고 있을 간단하고 보편적인 안티 디버깅 방법들이 근래에 들어서는 조금 더 진화된 형태로 발전되어 가고 있다. 찰스다윈은 1859년 종의기원 이라는 책을 통해 수 세기 동안 진행되어온 생물의 진화에 대해 이론을 제시하였다. 그리고 이 발표에서 진화론의 이론을 근거삼아 악성코드의 자기보호 기법 진화에 대해 그럴싸하게 껴 맞춰보려 한다.


랜섬웨어 Go

15:00 ~ 15:30 / 이현식

랜섬웨어 동향 및 분석

랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 제품을 의미하는 웨어(Ware)의 합성어로 컴퓨터 사용자의 PC나 문서를 ‘인질’로 돈을 요구하는 악성코드다. 랜섬웨어는 1989년에 최초로 제작되었으며 2013년 비트코인과 같은 사이버 화폐를 사용하는 CryptoLocker가 국내에 출현하면서 국내에도 피해사례가 점차 늘어나기 시작했다. 그 이후로 랜섬웨어의 수는 증가했고 2015년 대형 커뮤니티 사이트에 한글로 제작된 랜섬웨어가 유포되면서 국내에도 많은 피해가 속출하게 됐다. 본 발표는 최근 급증하는 랜섬웨어에 대해 좀 더 깊게 이해하고 랜섬웨어를 분석하면서 특이했던 점을 소개한다.


Head First Game Security

15:40 ~ 16:10 / 서미혜

게임보안이 뭐에요?

게임보안이란 무엇이고, 게임보안팀에서는 무슨 일을 하고 있는 건지 알아본다. 더불어 게임보안분야에서 일을 하려면 어떤 스킬(?)이 필요한지 알아보자.


시나브로 무쓸모 마그네틱 스트라이프

16:20 ~ 16:50 / 최우석

사실 발표도 무의할지도 모를.. 마그네틱 스트라이프 분석

현금카드뿐만 아니라 신용카드도 마그네틱 스트라이프을 사용하고 있다. 포인트 카드도 사용한다. 복지카드도 사용한다. 접근통제에서도 사용한다. 여튼, 마그네틱 스트라이프가 어떻게 동작하는지, 어떤 데이터를 가지고 있는지 알아보고 마그네틱 스트라이프의 데이터를 훔치기 위한 기술을 살펴보자. 또한 응용 가능한 기술도 살펴본 후 이 기술이 왜 쓸모없는 기술이 되어 가는지도 이야기해보자


Bypass Warning

17:00 ~ 17:30 / 손주환

개발자의 실수를 적극 이용하여 우회하기

방송통신위원회에서는 설치 및 운영에 관한 법률에 근거하여 유해 사이트라 지정 된 웹사이트는 Warning.or.kr란 곳으로 이동시킨다. 해당 시스템은 ISP 업체 시스템 내 설치가 되어 유해사이트를 접속하려고 할 때, ISP 시스템 내에서 차단되어 이동된다. 그래서 대부분 유해사이트를 접속하려고 하는자들은 VPN, Proxy를 이용하여 접속을 우회하게 된다. 하지만, 이러한 시스템에 분명한 오류가 존재 한다. 그 오류를 파헤치고 VPN, Proxy 같은 시스템을 활용하지 않은 상태에서 유해사이트 접속을 하는 것을 목표로한다.


Linode is a privately owned virtual private server provider based in Galloway, New Jerse