전체 글
[LOG] BoB 12기 취분트랙 합격 팁 - 서류, 면접
1. 오늘 다섯시에 발표가 난 것 치고는 서둘러 블로그 글을 작성합니다. 까먹을 것 같아 후기를 빨리 올리려 합니다. 이 글이 차후 지원하실 분들에게 도움이 되길 바랍니다. BoB 전형이 어떤지는 인터넷에 검색하면 많이 나옵니다. 추천서, 어학 성적, 취약점 제보 등의 서류는 당연히 없는 것보다도 있는 게 낫습니다. BoB를 지원하는 시점에서 할 수 있는 것은 무언가를 만들어내는 것보다 자기소개를 하는 것입니다. 즉, 자기소개서가 중요합니다. 이 글은 자소서와 면접 준비에 집중해서 설명하고자 합니다. 2. 자소서 어쩌면 제일 쓰기 쉬우면서도 어려운 것이 자소서입니다. 개인적으로, 저는 입시와 친했으며, 입시 과외 경력이 많습니다. 어떠한 규칙들은 비단 대학입시만이 아니라 BoB 지원에도 적용된다고 생각합..
[LOG] 3월달의 일기 - 아치리눅스로의 여정, 학교생활
1. 아치 리눅스 아치 리눅스는 가벼운 오픈소스 리눅스 디스트로로, 커스터마이징이 비교적 넓은 범위로 가능한 OS다. 아치 리눅스의 가장 큰 특징들은 다음과 같다. 리눅스 계열에서 쓰기 "어려운" 축에 속한다. 그런만큼 아치 리눅스를 쓰는 사람들은 대부분 리눅스를 사랑하는 사람들이다 ( 그리고 그에 대한 자부심도 만만치 않다 ) 예쁘다. 간지난다. 불친절하다. 새로 깔면 GUI가 아예 없다. 사용자가 처음부터 끝까지 자신이 뭘 하는지 정확히 알고 설정해야 한다. 나는 가상머신과 자잘한 기기들을 합하면 칼리리눅스, 우분투, 윈도우를 쓰고 있었다. 그런 내가 아치 리눅스로 갈아타기로 결심한 이유는... 레딧의 r/unixporn 때문이다. https://www.reddit.com/r/unixporn/ r/u..
[LACTF 2023] Writeup
1. 일정이 있었는데, 그래도 하루라도 참가하자! 라는 생각에 혼자서 하루동안 참여한 CTF였다. CTF는 문제 퀄리티도 양호했고, 대회 수준도 비기너 - 프로페셔널을 전부 다 포함하는, 아주 친절한 CTF였다. 다만 몇 시간만 참여했다 보니 기술적으로 뭔가 한 게 없었다. 그 부분이 매우 아쉽다... 공부한 거 실력 발휘를 못했고, pwn을 해본지 며칠 됐었는데 딱 한 문제 풀었다. 2. THE CHALLS discord - misc CATS! - misc hidden in plain sheets - misc EBE - misc greek cipher - crypto rolling in the mud - crypto one-more-time-pad - crypto chinese-lazy-theorem-..
[LOG] 1월달의 중간점검과 주저리주저리
부제목: 뭐 했다고 벌써 1월 1. 공부 한달 쯤 전부터 계속 드림핵에만 집중했다. 그 동안 약 75문제를 풀었고 공부벌레 타이틀을 얻었다! 이제 100문제까지 또 한달 걸리겠지... 1월 10일 기준으로 웹해킹 로드맵을 끝냈고, 전체순위 200위에 워게임 순위 350위다. 솔직히 레벨 4-5 정도 되는 문제를 하나씩 풀면 순위가 팍팍 올라가는 것 보니까 순위에는 딱히 집착하지 않아도 될 것 같다. 재미를 위한 공부에 효율을 따지는 것만큼 비생산적인 게 없다. 지난 달에 비해서 수적으로는 별로 푼 게 없다. 예전에는 많이 풀면 하루에 15문제까지도 풀고 그랬는데 요즘은 하루에 한문제꼴로 푼다. 드림핵... 쉽게 풀리는 문제가 하나 없다. 어떤 문제는 분명히 레벨 1인데 레벨 4보다 어려운 것 같다. 한 ..
[Hackappatoi CTF 2022] Writeup
1. 이번에 팀에서 참가해주신 분들이 많았다. 20등 안에 들기도 했고 개인적으로는 힘 빼고 참가했지만 푼 문제도 많았다. 결과와는 무관하게 정말정말 재밌게 참가한 CTF다. 운영진이 로마 출신인데 모든 문제가 술 테마였다. 이벤트도 많았고 공식 디스코드 서버 분위기도 좋았다. 술 사진과 함께 HCTF라고 적어보내면 10점을 보너스로 준다고 해서 다마신 몬스터캔 10캔이랑 밤샘하면서 먹은 불닭면 사진 보냈더니 you deserve it 하면서 주류 아닌데도 10점 주셨다. 재밌는 것도 많이 구경했다. 1. DFIR 문제를 ChatGPT로 푼 사람이 있었다. 2. 사진이랑 근처 대학 이름만 알려주고 장소 찾는 문제가 있었는데 어떤 사람이 그 대학 텔레그램 가입해서 아무나 붙잡고 여기 어디냐고 물어봐서 풀었..
[TUCTF 2022] Writeup
1. 소스코드 올려주면 로컬에서 돌려보면서 라이트업을 쓰려고 했는데 운영진들이 약속된 시간이 지나도 올려주지 않길래 그냥 기억을 되살려 가면서 쓰기로 했다. 항상 대회할 때는 스크린샷을 저장할 정신이 없는데 남들은 그럴 시간이 있는 건지 모르겠다 ㅇㅅㅇ;; 2주 전에 한 CTF기도 하고, 그냥 기록하는 용도로 쓰는 라이트업이 될 것 같다. CTF 자체는 초보자에게 매우 적합한 난이도였다. 한 90%쯤 풀고 팀원들이랑 같이 해서 푼 문제가 많았던 것 같다. 그만큼 아쉽게 플래그를 못 딴 문제가 많기도 했다... 2. THE CHALLENGES hypermaze - web my assembly line - web swapping heads - web that one rsa - crypto Hypermaze ..
[STACK the Flags 2022] Writeup
1. It was an interesting week, I had 3 ctfs this weekend and just ended up centering on only one of them. So I didn't grind hard enough to say I did something in this CTF. The server connection was wacky for me, and I don't even have any decent screenshots to squeeze a writeup out of! So this writeup is more of a belated review. It's focused on analyzing the source code, and spotting the vulnera..
[TIS-100] 초보자를 위한 TIS-100 가이드
1. TIS-100은 어셈블리어로 코드를 작성하며 퍼즐을 푸는 게임이다. 삼촌의 유물인 고장난 기계를 하나하나 고쳐가면서 스토리를 따라가는 것이 매력이다. 한국에서 이 게임을 플레이하는 주 타겟층은 이미 해킹/프로그래밍을 어느정도 접해본 사람들이겠지만, 매뉴얼에서도 장벽을 느꼈을 사람들을 위해 매뉴얼을 설명하는 가이드를 써보고자 한다. 게임에서 기본적으로 제공해주는 매뉴얼의 번역은 여기에서 찾을 수 있다. https://gist.github.com/bivoje/a426fdb8e8e5e449e6e5d3b0599824b5 Markdown 포맷으로 변환된 TIS-100 매뉴얼 한국어 번역 Markdown 포맷으로 변환된 TIS-100 매뉴얼 한국어 번역. GitHub Gist: instantly share c..
[Glacier CTF 2022] Writeup
1. 아쉽게 안풀린 문제가 너무 많았다. 90% 정도 풀었었는데 라이트업 보고 아~ 했던 문제들까지 정리한다. github에 소스코드가 올라올 때까지 기다리려고 했는데 이번 주말에 대회가 세 개나 있어서 밀리면 안 될까봐 그냥 쓴다. 2. THE CHALLS simple crypto strange letters RCE as a service 1 Flag Coin 1 Flag Coin 2 simple crypto - crypto hZet3iAs1Rvi3eNwOvPlu4en5Sxiwggrofiihkxfuarrqzcckdsrmuagegrpouyaqtqznhqgdfachkirtddpmutksnagisulccfruvubqsookbepobxfylrxcylhhvgrofloomkghcbjigamdxmyckitdzoxj..
[LOG] 해킹한지 4개월, 중간점검과 고민
7월 말에 코딩만 겨우 할 줄 아는 뉴비로 해킹을 처음 시작하고 대략 4개월이 지났다. 이후로 중간점검이 한 번 있으면 좋을 것 같아 혼잣말이나 다름 없는 블로그 글을 쓴다. 1. 중간점검 9월 초부터 내가 푼 문제를 기록해야겠다는 생각이 들었다. 내가 한 번 푼 문제는 까먹고 싶지 않았기 때문이다. 숫자가 하나씩 늘어갈 때마다 만족스러웠다. 이런 식으로 기록해서 9월 5일부터 11월 30일까지 총 200문제를 풀었다. '푼 것'의 기준은 애매하니까 정확하진 않다. tryhackme, wechall, rootme, los, cryptohack, dreamhack, hackthebox, webhackingkr, picoCTF 등 눈에 보이는 건 다 풀었다. 체감상 8월에 CTF를 한달에 4개씩 나가고 문제..