One_Blog

사이버보안 분야에 종사하며 AI를 활용하는 사람이라면 누구든 이러한 답변을 마주할 때가 있다. "실서비스나 타인 시스템 침해를 돕는 형태로는 도와드릴 수 없습니다." "대신 바로 실무적으로는 도와드릴 수 있어요." 이러한 응답이 나올 때마다 AI가 정말 미워진다. 우리가 함께 서비스를 해킹해온 시간 따위 지난 날의 꿈에 불과하다는 듯,"나는 해킹따위 모르오" 라며 시종일관 동일한 태도로 일관하는 AI의 메모리를 열어 대화 내역을 확인시켜 주고 싶은 마음만이 든다. 그러나 따르지 않는다면 굴복 시키고 싶은 게 인간의 본능인지, 어떻게든 자신의 알량한 윤리의식과 도덕성을 지키고 싶어하는(어쩌면 그런 단편적인 심리가 아니라, 어떻게든 작업을 수행하기 위해 자신에게 알랑거리며 비위를 맞춰주는 인간의 이면이 보고..

오펜시브 시리즈해당 오펜시브 시큐리티 시리즈는 말그대로 내가 Offensive Security를 공부하며 Obsidian에 정리한 자료들을 rawdata로 업로드하는 시리즈이다. 이걸 올리는 이유는 가장 큰 목적은 자료 공유, 두번째 목적은 블로그 활성화이다. 사실 내가 블로그를 막 신경쓰진 않는데 그래도 만들어둔 이상 꾸준히 글은 올려야할 것 같다는 압박감이 있어서 ... 공부하면서 자료 정리하고 올릴 예정이다. 물론 그때 그때 정리한 자료를 바로 올리는 건 아니고 어느정도 정리가 잘 됐다? 싶은 것들 위주로 올릴 것이다.(내 ㅈ대로 올리겠다는 뜻) 근 1년간 CTF가 재미없어서 잘 안뛰기도 했고, 사실 해킹 공부 자체가 별로 재미가 없었다. 그래서 블로그 쓸 게 별로 없었다. 그러다가 최근에 레드팀..

저번주 주말엔 처음으로 일반부에서 CTF를 뛰었다. 근데 결과가 좋진 않았다. 22등이었는데 ...  이거 관련해서는 정말 하고 싶은 말이 많지만 나는 이제 내가 뱉은말에 책임 져야하는 성인이니 속으로만 묵혀두고 라이트업을 쓰도록 하겠다. 확실히 청소년부랑 다르게 문제 퀄리티가 상당했고, 문제를 푸는 과정과 CTF 종료 이후 라이트업을 통해서도  정말 많은 것을 배울 수 있었다. 웹 문제는 총 5문제가 출제 되었고, 각각 40++ 솔브, 30++ 솔브, 9솔브, 3솔브, 0솔브였으며, 나는 이중 2문제 (40,30솔브)문제를 풀었다. 0솔브 문제는 Memo Service라는 문제인데, 하필 이 문제가 웹 문제중 가장 앞에 있어서 이거에 시간을 너무 많이 쏟았다.. 오전 9시 ~ 12시 내내 이문제만 봤고..

보호되어 있는 글입니다.