2016 CodeEngn Conference 13



날짜 : 2016. 9. 3. SAT / PM 13:00 ~ PM 18:00
장소 : 서울 보라매공원 앞, 전문건설회관 4층 대회의실 [600석]

주최 & 주관 : CodeEngn.com [코드엔진]
협찬 : (주)NSHC / 한국정보기술연구원


Download ALL Slides

2007 - recent data

Github: https://github.com/codeengn/codeengn_conference

Agenda

나의 중국 해킹대회 여행기 - Belluminar CTF와 XCTF 참가 후기, Belluminar CTF, XCTF

13:00 ~ 13:30 / 진용휘

베이징에서 열리는 대회 참가자로서 두 차례 다녀온 여정, 대회 소개, 그리고 대회 문제들의 대략적인 소개 후 인상적인 문제들 5개를 추려서 문제 공략기를 소개하려고 한다.


The Memory with Python, 파이썬으로 치트엔진 만들기

13:40 ~ 14:10 / 김학수

메모리 치팅 도구로써 가장 범용적으로 사용되는 Cheat Engine, 생각보다 다양한 기능들을 가지고 있다. 발표자는 이러한 기능들을 파이썬으로 구현하여 직접 다양한 상황 속에서 사용해 보고 싶었고 이 발표를 통해 제작 기간 동안의 경험과 사례들을 공유해보려 한다.


악성코드, 종의 기원, 생존 경쟁에 있어서 유리한 종족의 보존에 대하여 (with Malware)

14:20 ~ 14:50 / 조효제

수많은 악성코드들이 하루가 멀다하고 쏟아져 나오고 있고 이런 과정에서 악성코드들은 더욱 기발한 방법으로 자신을 보호한다. 분석을 공부했다면 누구나 알고 있을 간단하고 보편적인 안티 디버깅 방법들이 근래에 들어서는 조금 더 진화된 형태로 발전되어 가고 있다. 찰스다윈은 1859년 종의기원 이라는 책을 통해 수 세기 동안 진행되어온 생물의 진화에 대해 이론을 제시하였다. 그리고 이 발표에서 진화론의 이론을 근거삼아 악성코드의 자기보호 기법 진화에 대해 그럴싸하게 껴 맞춰보려 한다.


랜섬웨어 Go, 랜섬웨어 동향 및 분석

15:00 ~ 15:30 / 이현식

랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 제품을 의미하는 웨어(Ware)의 합성어로 컴퓨터 사용자의 PC나 문서를 ‘인질’로 돈을 요구하는 악성코드다. 랜섬웨어는 1989년에 최초로 제작되었으며 2013년 비트코인과 같은 사이버 화폐를 사용하는 CryptoLocker가 국내에 출현하면서 국내에도 피해사례가 점차 늘어나기 시작했다. 그 이후로 랜섬웨어의 수는 증가했고 2015년 대형 커뮤니티 사이트에 한글로 제작된 랜섬웨어가 유포되면서 국내에도 많은 피해가 속출하게 됐다. 본 발표는 최근 급증하는 랜섬웨어에 대해 좀 더 깊게 이해하고 랜섬웨어를 분석하면서 특이했던 점을 소개한다.


Head First Game Security, 게임보안이 뭐에요?

15:40 ~ 16:10 / 서미혜

게임보안이란 무엇이고, 게임보안팀에서는 무슨 일을 하고 있는 건지 알아본다. 더불어 게임보안분야에서 일을 하려면 어떤 스킬(?)이 필요한지 알아보자.


시나브로 무쓸모 마그네틱 스트라이프, 사실 발표도 무의할지도 모를.. 마그네틱 스트라이프 분석

16:20 ~ 16:50 / 최우석

현금카드뿐만 아니라 신용카드도 마그네틱 스트라이프을 사용하고 있다. 포인트 카드도 사용한다. 복지카드도 사용한다. 접근통제에서도 사용한다. 여튼, 마그네틱 스트라이프가 어떻게 동작하는지, 어떤 데이터를 가지고 있는지 알아보고 마그네틱 스트라이프의 데이터를 훔치기 위한 기술을 살펴보자. 또한 응용 가능한 기술도 살펴본 후 이 기술이 왜 쓸모없는 기술이 되어 가는지도 이야기해보자


Bypass Warning, 개발자의 실수를 적극 이용하여 우회하기

17:00 ~ 17:30 / 손주환

방송통신위원회에서는 설치 및 운영에 관한 법률에 근거하여 유해 사이트라 지정 된 웹사이트는 Warning.or.kr란 곳으로 이동시킨다. 해당 시스템은 ISP 업체 시스템 내 설치가 되어 유해사이트를 접속하려고 할 때, ISP 시스템 내에서 차단되어 이동된다. 그래서 대부분 유해사이트를 접속하려고 하는자들은 VPN, Proxy를 이용하여 접속을 우회하게 된다. 하지만, 이러한 시스템에 분명한 오류가 존재 한다. 그 오류를 파헤치고 VPN, Proxy 같은 시스템을 활용하지 않은 상태에서 유해사이트 접속을 하는 것을 목표로한다.






CodeEngn.com [코드엔진]
CodeEngn ReverseEngineering Conference

Copyright@2007 All Rights Reserved.
Powered by CodeEngn

 
HOME | ABOUT | CONTACT