1. 서론: 화려한 시작, 그리고 냉혹한 현실 이번에 참가한 Live Attack & Defense (A&D) CTF는 실시간으로 우리 서비스를 방어하는 동시에 타 팀의 취약점을 찾아 플래그를 훔쳐 와야 하는 치열한 공방전이었습니다. 결론부터 솔직하게 고백하자면, 우리 팀(Team 5)은 이번 대회에서 단 하나의 공격도 성공시키지 못...

보안 취약점 진단과 버그 발굴에서 필수 도구로 자리 잡은 커버리지 기반 퍼저, AFL++(American Fuzzy Lop++)를 WSL 환경에 직접 설치하고 실습해 보았습니다. 단순히 성공한 과정만 나열하는 것이 아니라, 최신 버전의 AFL++를 다루며 겪었던 컴파일러 최적화 문제, obsolete 명령어 에러 등 다양한 삽질 기록과 해결 방법을 ...

아쉽게도 이번 화이트햇 스쿨 4기 지원에서 2차 탈락이라는 결과를 마주하게 되었습니다. 기대를 가졌던 만큼 아쉬움이 남는 것은 사실이지만, 이번 도전 과정은 제 스스로가 정보보안을 왜 공부해야 하는지, 그리고 앞으로 어떤 부분을 보완해야 하는지 명확히 깨닫게 해준 소중한 이정표가 되었습니다. 결과에 머무르지 않고, 이번 전형을 치르며 느꼈던 점과 앞...

보안 공부를 시작하면서 꼭 한 번쯤 가보고 싶었던 기업, SK쉴더스 판교 본사에 27일에 견학을 다녀왔습니다. 뉴스에서만 보던 보안의 최전선을 직접 눈으로 담아온 짤막한 후기를 기록해 봅니다. SK쉴더스? 본격적인 투어에 앞서 SK쉴더스가 걸어온 발전 기록과 기업 소개를 듣는 시간이 있었습니다. 주요 업무: 물리 보안(캡스)부터 정보 보...

1. 서론 보안 취약점을 찾아내고 시스템 해킹을 공부하다 보면, ‘퍼징(Fuzzing)’이라는 단어를 어느순간 듣게 된다. 많은 취약점 연구원들이 새로운 버그를 찾아낼 때 가장 먼저 활용하는 기법이기도 하다. 처음에는 퍼징이 단순히 컴퓨터에게 무작위로 아무 값이나 입력하게 시키는 단순한 작업인 줄 알았다. 하지만 오픈소스 저장소들을 찾아보고 기초적...

인코그니토 컨퍼런스에서 마주한 차량 IDS의 인사이트를 바탕으로, 침입 탐지 및 방지 시스템의 동작 원리와 보안 가시성의 중요성을 다룹니다.

1. Challenge Overview 문제에서 제공된 APK 파일은 표면적으로 일반적인 사칙연산 기능을 수행하는 계산기 앱입니다. 목표는 앱의 소스코드를 분석하여 숨겨진 입력값과 트리거 조건을 찾아 플래그를 획득하는 것입니다. 2. 정적 분석: 플래그 및 검증 로직 확인 JADX-GUI를 활용해 com.ctf.calculator.core...

서론: 게임이라는 이름의 보안 전장, 포켓몬 GO 정보보호학을 전공하며 시스템의 내부 로직을 파고드는 일은 설레는 중 하나입니다. 버퍼 오버플로우나 SQL Injection 같은 고전적인 취약점들이 실제 필드에서 어떻게 다뤄지는지 궁금했습니다. 하지만 이론적으로 배우는 ‘정답이 있는 문제’와 현실 세계의 ‘보안 실무’ 사이에는 메우기 힘든 간극이 존...

1. 개요 SpaceAlone은 총 10단계로 구성된 시스템 해킹 기초 워게임입니다. 본 포스팅에서는 환경 구성과 취약점 분석, 그리고 익스플로잇 과정을 정리합니다. 2. 환경 설정 (Environment Setup) 문제 풀이를 위해 제공된 가상 환경을 구축하고 접속하는 방법입니다. VirtualBox 실행: 제공된 가상 머신 이...

📌 Introduction 2026-05-09 참여한 인코그니토(Incognito) 컨퍼런스는 단순히 기술을 나열하는 자리가 아니라, 학부생 수준에서 접근할 수 있는 실무적인 보안 분석과 ‘어떻게 성장할 것인가’에 대한 근본적인 질문을 던지는 시간이었습니다. 특히 임베디드 기기 분석과 드론 포렌식 세션에서 실질적인 기술적 영감을 얻었으며, 마지막 Hs...