파이썬

파이썬 역량 목표 (취약점·모빌리티 보안 기준)

목적

•

파이썬 문법 학습이 아니라

보안 문제를 코드로 재현·자동화할 수 있는 역량 확보

•

SOC → 취약점 연구 / Automotive·IoT 보안 전환을 위한 준비

최종 목표 (요약)

•

PoC 코드 작성 가능

•

프로토콜 / 입력값 자동화 가능

•

보안 목적 토이프로젝트 3~5개 보유 (GitHub 공개)

파이썬 역량 단계 정의

Level 1. 보안 실무용 기본 파이썬 (필수)

목표

•

파일·바이너리·로그를 다루는 기본 능력 확보

필수 역량

•

파일 입출력 (text / binary)

•

bytes / hex / endian 개념

•

문자열 처리 & 정규식 (re)

•

예외 처리

•

argparse 기반 CLI 스크립트 작성

토이프로젝트 아이디어

•

로그 파일에서 특정 패턴 자동 탐지 스크립트

•

바이너리 파일에서 특정 바이트 시퀀스 검색

•

hex dump → 사람이 읽기 쉬운 포맷으로 변환

산출물

•

CLI 실행 가능한 .py 파일

•

README: 사용법 + 왜 만들었는지 설명

Level 2. 취약점 분석용 파이썬 (차별화)

목표

•

취약점 재현 / 검증 / 자동화 가능 수준

필수 역량

•

socket 프로그래밍 (TCP/UDP)

•

HTTP 통신 (requests)

•

프로토콜 구조 이해 후 코드로 재현

•

반복 입력 / payload 자동 생성

토이프로젝트 아이디어

•

특정 서비스에 payload 반복 전송하는 PoC 스크립트

•

간단한 프로토콜 메시지 파서

•

입력값 크기/패턴을 변화시키며 응답 확인

산출물

•

PoC 자동화 스크립트

•

공격/재현 흐름이 설명된 README

Level 3. 연구자 지향 (가산점)

목표

•

취약점 연구자로 성장 가능함을 보여주는 단계

선택 역량

•

간단한 퍼저 구조 이해 및 구현

•

랜덤 / 변형 기반 입력 생성

•

QEMU, Ghidra 등 도구와 연계

•

크래시 조건 자동 탐색

토이프로젝트 아이디어

•

very simple fuzzer (랜덤 payload)

•

입력 길이/패턴 변화 자동화 도구

•

바이너리 구조 일부 자동 파싱