Devlog

더 예쁜 블로그에서 물리문제랑 해킹 블로그 같이 쓸 생각이다 https://itznullbyte.github.io

6학년 때 접한 코딩 텍스트 코딩을 처음 접한건 21년 초반 초등학교 6학년 겨울방학쯤이었던거 같다코로나로 6학년을 거친 나는 방학동안 할 게 없었고 그 타이밍에 들어가있던 오픈채팅방에서 카톡, 디스코드 봇에 대한 이야기가 나왔었다 봇이 자동으로 채팅을 감지해서 답장해주는게 너무 흥미로웠던 나는 무작정 봇을 만들어보기로 했다시작은 복붙이었다. 코드란게 뭔지도 몰랐었고 어디선가 가져온 봇 프로젝트의 배치파일을 더블클릭해서 봇을 돌리는게 다였다 옾챗에서 알던 사람들 + 코딩하는 사람들이 모여서 작은 규모의 방이 만들어지게 되었고 나도 거기 속했다그 사람들의 봇에는 더 다양한 기능들이 있었고 나도 그런걸 만들어보고 싶었다 그렇게 자바스크립트 코드를 처음 열게 되었다 처음 1년?정도는 VSC가 편하다는걸 딱히 ..

write up 적는거처럼 이렇게라도 해야 머리에 뭐라도 들어올거 같아서 뭐하는 코드인지 해석정도만 해볼거다아마 내일 수행보고 글 지울지도 모르겠다 0320.py M = np.array([ [1,1,0,1,0], [1,0,0,1,1], [1,1,0,1,0], [0,0,1,0,0], [0,0,1,1,1]])a = np.array([ [0,0,0,0,0], [0,0,0,0,0], [0,0,0,0,0], [0,1,0,0,0], [0,1,0,0,0],])b = np.array([ [0,0,0,0,0], [0,0,0,0,0], [0,0,0,0,0], [0,0,1,0,0], [0,0,0,0,0],]) 행렬 3개가 주어진다 단순히 행렬의..

2023년에 이어서 2025 카카오 버그바운티 명예의 전당에 올라가게 되었다 정보 노출 관련해서 제보를 넣게 되었으며 해당 취약점은 KV-2025-163를 발급받았다 일주일 안에 평가가 끝났으며 1분기 포상 대상에 포함되어 4월 말에 포상금을 받고 5월에 명예의 전당에 올라가게 되었다 해당 버그는 찾은지는 좀 지났었는데 이게 취약점인지도 모르고 있다가 다른거 분석하면서 깨달았다 이렇게 발견하자마자 신나서 보고서를 휘갈겨 썼는데 지금 생각해보면 보고서 형식도 제대로 안지키고 너무 애매모호하게 써놔서 담당자분이 알아보시기 어려웠을거 같다. 워게임이나 CTF에서는 막 큰 성과를 못내고 있는데 버그바운티는 간간히 받아서 좋다. 버바 몇 번 하다보니 든 생각은 한 서비스를 오래 잡고 늘어지는게 중요한거 같다. ..

2025년 코드게이트 주니어부 예선에 참여했다 5개월 전부터 코드게이트 본선 진출을 목표로 드림핵 워게임 풀이를 시작했는데 고수들한테 발려버렸다 지금까지의 코드게이트 문제보다 주분야인 웹이 좀 어렵게 나와서 애 좀 먹었다 끝나기 4시간 전까지 스코어보드에 내 닉네임이 나오고 있었기에 기대감을 품고 있긴 했는데역시.. 후반에 쭉 밀려서 31등까지 떨어졌다 하지만 풀이자가 얼마없던 Token rush를 풀었고, Masquerade도 어느 정도 접근했었기 때문에 확실히 성장한 게 느껴져서 좋았다 몇 달 뒤 있는 CCE는 본선 가고싶다 write up Hello Codegate flag: codegate2025{65782695e16255e3ef8517a1bfb059f0} Captcha World (MISC) ..

회고를 쓰는 건 처음인데 갑자기 내가 보안을 시작해서 어떻게 공부했는지 정리해보고 싶어서 글을 쓰게 되었다 24년 초에는 딱히 한 게 없어서 24년 후반부터 지금까지의 내용들만 써볼 거다24년 9월  디코 돌아다니다가 KERIS라는 곳에서 4세대 나이스를 대상으로 보안점검단 신청을 받는다는 소식을 듣게 되었다나이스 자체가 학생들이랑 교직원들만 쓰는 곳이다 보니까 학생, 교사들을 대상으로 모집받았던 모양이다 버그바운티를 한 두 번 해보긴 했었지만정부 산하기관이 여는 바운티라는 메리트 + 무려 나이스의 취약점을 내가 찾는다고?라는 기대감 때문에 취약점을 찾지 못하더라도 꼭 해보고 싶었다 결국 막 대단한 취약점은 아니었지만 하루 힘들게 찾아서 보고서를 제출하긴 했다속으로 이게 인정이 될까 반신반의하며 썼는데 ..

Token of Trust  I didn't have any information I could get other than that I could log in from /login  So I expected robots.txt exist. Disallow: /flag (But hey, who listens to robots anyway?) there is flag api endpoint but i can't GET it I guess it is POST method   Hint: I only care about your request format, not your credentials. 😉 So I think solution 1. cracked jwt with admin- This vulnerabili..

보호되어 있는 글입니다.

앱이 서버와 통신하는 패킷을 잡기위해 프리다로 후킹해 볼 생각이다 SSL 피닝이 걸려있기에 그냥은 데이터가 왔다갔다하는걸 볼 수 없다 루팅된 안드로이드가 있으면 패킷 캡쳐하기 편했겠지만, 루팅폰이 없는 관계로에뮬레이터인 Nox를 사용할 것이다 먼저 Burp suite에서 CA인증서를 먼저 설치해야 한다 burp 브라우저에서 https://burp/ 로 접속 후 CA Certificate를 다운받는다 (cacert.der) 파일명을 cacert.crt로 변경 후 녹스에 끌어당겨준다 아래 과정으로 설치한다출처: guleum-zone 티스토리 자격증명: VPN 및 앱인증서 이름: portswigger 이제 frida server 파일이 필요하다.해당 파일은 아래 깃허브에서 받을 수 있다12.6.11-andro..

보호되어 있는 글입니다.