무제: 재밌는 CTF 컨셉들

펑리수라는 과자를 먹다가 문득 HITCON CTF 본선때의 경험이 떠오르더라구요. HITCON CTF 2017: Capture the Food..?! HITCON CTF는 매년 대만의 HITCON (Hack in Tawian Conference) 컨퍼런스에서 주최하는 »

그누보드5 <5.2.8 검색 컬럼 취약점

2017년 6월 21일에 썼던 글인데 그 때 서버가 날아가서 기억을 바탕으로 재구성해봤습니다. 취약점 설명 diff --git a/lib/common.lib.php b/lib/common.lib.php index 65fd95d66c..40023f6905 100644 --- a/lib/common.lib.php +++ b/lib/common.lib.php @@ »

iptime 10.00.2 preauth vulnerability

2017년 8월 31일 제보한 취약점입니다. 취약점 설명 ipTIME 공유기를 쓰신다면, 192.168.0.1 에 들어가보세요. 이런 화면이 뜹니다. 만약 각 입력값이 C언어로 짠 프로그램에서 처리가 되고, 해당 프로그램의 »

첫 버그 리포트, $3000, #625404

크롬 브라우저의 버그를 작년 겨울방학에 찾았었다. 20일쯤에 UAF를 하나 터뜨렸다. 밤에 찾고 낮에는 잤다. 찾다보니 2월동안에는 추가적으로 2개의 취약점을 찾았다. 어떻게 찾았냐면… 프롤로그 2014년 12월 말에 »

XCTF Finals 2016

어찌어찌해서 XCTF 2016 본선에 초청을 받아서 벨루미나 때 가본 베이징을 다시 한번 가보게 되었어요. 가서 1등을 했습니다. 신기했고, 기쁘고, 팀원들에게 감사해요. XCTF 소개 이 대회를 간략하게 »

Nuit du hack 2k15 private CTF 후기

음.. 일단 제목을 정정하겠습니다. private CTF보다는 semi-private CTF가 낫겠네요. 운영상 상당히 아쉬운점이었습니다. 뒤에서 다시 언급하겠습니다. 이번 Nuit du Hack CTF는 예선, 본선으로 나뉘어 대회가 진행되었었는데요, 저는 »

DEF CON 2014 다녀온 후기 입니다

후하 데프콘은 역시 재밌지만 힘들었습니다. 해커로서 좋은 대접을 받으면서 한국을 떠나 라스베가스로 가니까 기분이 좋았어요. 떨리기도 했고, 준비를 잘 못해서 불안하기도 했어요. 하지만 재밌게 했고, 여러가지를 »