인턴 계약 만료 후 면접들과 과제, 졸업작품, 자격증 등등,,, crazy schedule 때문에 정신이 없어서 글을 쓰지 못 했다. IT로 진로를 정하고 막연하게 땄던 첫 자격증인 거 같다. SQL Injection을 공부하고 싶었고 돌고돌아 사람들이 SQLD도 많이 공부하니까 치뤄야지 정도였다. (지금 생각해보면 굳이굳이긴 한데 취준생활에 나름 요긴하게 써먹는 자격증이다)코드 제대로 읽을 줄 모를 때 딴 거라 정말 무식한 방법으로 공부했으니 참고만 해주시길 바란다. 4트(;;)를 했고 결국 취득하긴 했다. 우선 위의 개념강좌 중 무료파트를 다 들었었다. https://school.programmers.co.kr/learn/challenges?tab=sql_practice_kit 프로그래머스SW개발자를..

운이 좋게 올해 단국대학교 천안캠퍼스의 구름톤 유니브 4기 활동을 마무리할 수 있게 되었다.주전공 소속 캠퍼스에 항상 불만이 있었는데 IT를 접할 인프라가 아예 없었다. 그래서 인프라를 구축할 수 있는 무언가가 있으면 좋겠다는 생각을 막연하게 했었다.사실 본인은 수상실적이 개발 프론트엔드에 몰빵이 되어있었지만 프론트엔드 직군은 아예 살릴 생각이 없었다. 보안을 알려면 개발도 알아야되지 않나 해서 무대뽀로 개발을 시작했었던 거 뿐이다. 지금 생각해보면 XSS 빼고 프론트보단 백엔드가 더 중요하지 않나 싶긴 하다. 그러다 운이 좋게 대학교 대표로 선발 되었고, 수상 후 기사까지 실렸었다. 정말 운이 좋았다고 생각한다. 쌩 바이브 코딩에 API가 뭔지도 몰랐다 당시엔.그래서 이 경험을 살려 구름톤 활동을 참여..

아마 사이트 서버 제공하고 취약점 얻어내는 모의해킹 대회를 열고 싶으셨던 거 같은데대회 시작 10분만에 서버가 죽다 살다 죽다 살다를 반복하였고 원활한 대회 진행이 되지 않았다.공식문서와 포스터도 오류가 많았다.@little stranger님과 @skybridge1008을 섭외했다.이런 유의사항이 있었고,이런 취약점을 찾으라고 안내해줬다.위에 언급했다시피 서버가 터져서 정상적인 대회 진행이 안 되었기 때문에 신고서를 제출하진 못했고어떻게 취약점을 찾았는지 회고를 해보겠다.http://dockodai-dev.com:8081/member/admin->http://dockodai-dev.com:8081/admin/member/login.php 로 리다이렉트@skybridge1008 로그인데,글 편집을 html..

보호되어 있는 글입니다.

이게 아마 내가 공식적으로 처음으로 참여한 국내 대규모 ctf일것..기말고사 끝나고 참여했고 시험공부보다 이걸 더 준비했던 거 같다. 회고글만 썼지 롸업을 써서 올리진 않아서 이렇게 올려본다.순위는 총 359팀 중 초급부문 41위를 했습니다(김스카이브릿지의 멱살캐리)사실 플래그만 내가 넣었지 경민이가 푼 문제라 이 게시글은 내가 이걸 풀었어요~하려고 올린게 아님을 명확히 밝힘. 지금은 닳도록 이해한 아이디어지만 그래도 기록은 해두자..정도..3월에 열린 코드게이트는 아예 손도 못 댔고..너무 어려웠음..지금 보면 좀 다를지도..사실 핵테온도 "참여에 의의를 둔다" 수준이었음. 핵시움 예선전후로 참여한 해외 소규모 ctf부터 뭐가 보인듯.그래도 그냥 복기겸... 올려본다. 이때 LSB 스테가노 문제에서의 ..

업무 관련된 거 말고 공부한게 뭐였는지.. 스스로 돌아보려 한다.1. 퇴근하고 매일 한 문제씩 풀었다. 딱히 목표는 없고 그냥 고수가 되고 싶다는 생각에 그랬던 거 같다.물론 출장가거나 못 푼날도 있지만..그 결과 단국대 3위함(ㅎㄹ아 3위 탈환 ㅈㅅ…)이거 올리자마자 하랑이한테 다시 3위 탈환당함가입자 수는 많은데 주기적으로 푸는 사람이 많이 없는건지 상위 0.84%라고 한다. 어쨌든 인상깊었던 문제들은- 제로데이 취약점을 이용한 문제였는데 문제 발간 시점으로부터 좀 지나서 지금은 원데이 취약점이 된거라거나- 지피티5가 그냥 익스플로잇 통으로 짜주는 문제(vibe hacking…)- NginX와 소켓 통신을 이해하지 않으면 익스를 짤 수 없는 문제- 개인서버를 구축해야 CSP를 우회할 수 있는 문제등등..