One_Blog

Medium으로 옮기려 합니다. 별 다른 이유는 없고 디자인이 멋져서 옮깁니다. https://medium.com/@cantonetab0306 One – MediumRead writing from One on Medium. Hi, I am Theori Security Researher. I am interested in web2 / web3. Every day, One and thousands of other voices read, write, and share important stories on Medium.medium.com 감사합니다.

최근에 회사를 다니면서 HCTF, 화이트햇 콘테스트 등 CTF를 했고, 결과적으로 HCTF 1위, 화햇콘 3위를 기록했다. 화햇콘도 CCE처럼 하나만 더 풀면 1등인데 또 3등이다. 좀 빡치지만 내가 웹 못풀어서 할말이 없다 ㅠㅠㅠ 아이고 ㅠㅠ 그래서 WACON 2024 열리면 1등 노려볼려고 했는데, 이건 안열려서  내 청소년으로서의 마지막 씨텦은 화이트햇콘테스트로 막을 내리게 되었다.  그나마 다행인 것은 드림핵 웹 해킹 랭킹 1위를 찍은 것이다.  물론 내가 내 아래있는 사람들보다 웹 해킹을 잘하는 건 절대 아니고, 그냥 투자할 시간이 많아서 찍은 랭크이다. 아래 계신 분들이 시간만 투자하면.. 나는 10등 아래로도 밀려날 수 있을 것 같다. 각설하고, 이제 라업이랑 후기를 적어보겠다.  HCTF생..

어제 화이트햇 콘테스트 예선전을 치뤘고, 성공적으로 본선에 진출하였다. 사실 코스포 때처럼 빠르게 다 풀고, 놀다가 본선 갈 줄 알았는데, 웹 문제 중에 좀.. 기억에 남는 문제가 있어서 간단하게 글을 써본다. 3문제가 나왔는데, 두 개는 그냥 블랙박스 게싱문제라 쓸 게 없고, 이거 하나만 좀 기억에 남았다.KETC-Admin-Main이게 내가 정말 헤맨 문제다. 대회 중에 문제 오류인 줄 알고 문의를 2번이나 했다. from flask import Blueprint, render_template, session, abort, request, redirect, url_for, flashfrom core.check import loose_waf, strict_waffrom db import dbConnec..

이번에 CCE / CodeGate 2024 본선에 다녀왔고, codegate는 예선과 같은 11등, CCE는 3등이라는 성과를 거두었다. 코게는 수상이 어려울 거라고 생각했고, CCE는 수상은 할 거 같았는데 1 / 2 / 3위 중  어떤 순위를 차지하느냐의 문제라고 생각했는데.. 너무 내 예상대로 흘러간 것 같아 아쉬웠다. 물론 두 대회 다 댈 핑계는 많지만.. 뭐 결과적으로 실력이 부족했다고 생각한다. 작년에 누구처럼 0솔짜리 웹 문제 싹 다 풀었으면 부족할 거 없이 1등을 차지할 수 있었을 것이기 때문이다. 코드게이트 스코어 보드인데, 난 11위를 차지했다. 1등은 선린의 msh1307 이었고, 2등은 나와 올해 같은 CTF팀인 luv(얘도 선린)이었다. 3등은 이스라엘의 ItayB라는 분이셨다. ..