최근 꾼 꿈

최근에 한 꿈을 꾼 적이 있다. 내가 죽는 꿈이었다. 샷건으로 죽은 것 같다. 평소였다면 "아 정말 기분 나쁜 꿈이네" 하고 말 것을, 나는 기어코 눈물을 흘렸다. 내가 눈물을 흘린 연유는 다음과 같다. 아직 나는 하고 싶은 일도 많고 이룰 일도 많은데 벌써 죽다니. 너무 원통했다. 나의 온몸이 다 묶인 듯 하였다. 뭐, 나도 이제 확실한 꿈이 생겨서 정말 좋은 현상이라고 생각한다. 그런 기분은 처음이었다.

어제 디미고 IT세미나에서

어제 디미고 IT 세미나에서 "취약점 쉽게 발견하는 법"이라는 주제로 발표를 하게되었는데, 음.. 나에겐 미련이 많이 남는 자리였던 것 같다. 다른 발표자 친구들은 기술적인 내용을 다루지 않았던 것이였다,, 사실 나에게도 내가 기술적인 내용을 주로 다루게된 이유는 있다. 내가 후배들에게 조언을 해줄 정도로 완벽한 사람이 아니기 때문에, 만약 나같이 불완전한 사람이 지금도 잘 해나가고 있는 친구들인데 충고를 해서 더 혼란스럽게 하는 것은 아닌지. 그런 생각들이 많았다. 그래서 나는 일부러 기술적인 내용만 다루었는데 음.. 나도 조언을 해줬어야 하나. 해킹의 공부 방법을 제대로 알려주지 않았던 것 같아서 너무 후회스럽다.

에이프릴 이나은

진짜 에이프릴 이나은 너무 좋다ㅠㅠㅠ 사람이 이렇게 예쁠 수도 있는거구나ㅠㅠ

워게임 리뉴얼 기능 구현 리스트

1. nodejs express + ejs + mongodb 써서 제작.2. 완료했으면 Docker 로 서버 돌리기3. ctftime.org write up 들 파싱해서 라이트업 올리는 식으로 해킹 공부할 수 있도록 4. 관리자 페이지5. 문제들 싹다 리뉴얼

배연서 이로한

https://youtu.be/oPuQErwkEqU 고등래퍼2 배연서의 '이로한'이라는 곡을 듣고 감동에 사무쳐서 잠시 울먹였다.

제 17회 해킹캠프 후기

지난 주말에 해킹캠프에 갔다왔다. 후기를 쓸지 말지 계속 고민하다가 결국 지금 쓰게 되었다. 나는 지금으로부터 2년전, 제 13회 해킹캠프부터 참여하기 시작했는데 그 때부터 나의 해킹 실력이 꾸준히 상승하지 않았나 싶다. 2016년 동계 제 13회 해킹캠프 : 시우랑, 주현이형, 현우형, 희태형이랑 같은 팀을 하게 되었다. CTF에서 1문제를 풀었다. 2016년 하계 제 14회 해킹캠프 : 디미고 형들(윤서형)과 승현이형과 같이 팀을 하게 되었다. CTF에서 7문제를 풀었다. 2017년 동계 제 15회 해킹캠프 : "앗, 워게임 해킹보다 쉽다"라는 제목으로 발표를 하였다. (디미고 입학예정생이기도 하였다.) 2017년 하계 제 16회 해킹캠프 : 데몬팀, 그리고 비오비 교육생인 신분으로 해킹캠프에 참가하..

2018.01.26

오늘은 설리번 프로젝트가 집에 들어와서 완전히 녹초가 되었다.. 그냥 아무것도 하기 싫었다. 그대로 계속 아무것도 하지 않은 채로 10시 반까지 누워있었다. 부모님이 뭐 먹고 싶냐고 물어 봤을 때 나는 배고픈 상태였다. 하지만, 역설적이게도 아무것도 먹고 싶지 않았다. 그러다 눈물이 났다. 왜이리 힘들까. 너무 배고파서 먹을 것을 사러 마트에 가고 있었는데, 눈물이 났다. 나도 왜 눈물이 나는지 모르겠다. 그저 당혹스러울 뿐이었다. 아무것도 하기 싫었다. 내 자신이 너무 쓸모없어 보였다. 나는 내 스스로 번아웃 증후군이라고 생각한다. 학교에서는 맘놓고 못 쉬는 걸까. 학교에서의 나는 친구들이 만든 프레임대로만 살아가는 것일까. 긴장을 놓지 않는 것일까. 모르겠다. 인터넷에서 심리테스트처럼 하는 우울증 검..

2018.01.25

예전에 다른 사람들이 나에게 갓이라는 소리를 많이 해서 나는 마냥 좋았다. 나는 그렇게 나 혼자만의 갓이 되었고, 지금은 뭣도 아닌 쓰레기가 되었다. 그것이 독약인줄 모르고, 계속 벌컥벌컥 마셔댔다. 지금에서야 그 독극물의 효과가 나타난다. 그 당시에는 아무리 갓이라는 소리를 들어도, 겉으로만 겸손했지, 나는 전혀 겸손하지 못했다. 나는 병신이었다. 이제는 갓이라는 소리만 들어도 역겹고 기분 나쁠 정도이다. 많은 사람들이 나에게 갓이라는 달달한 말을 붙여 접근한다. 제발.. 그 말은 타인을 망치는 말이라는 것을 알아두었으면 좋겠다. 나는 이제부터, 더이상 웹갓해커도, 그리고 최연소 비오비도 아니다. 나는 그냥 해킹을 배우고 싶은 초보일 뿐이다. '자만하지 말자'는 내가 블로그 개설할 때 생각난 말이다. ..

리눅스 서버 친구들이랑 같이 쓸 때

리눅스 서버를 친구들이랑 같이 쓰게 되면 항상 짜증나는 경우가 있습니다. 바로 wall 명령어 시발 vi로 코딩하고 있을 때,, 불쑥불쑥 나타나는 이 화면.. 조만간 wall 명령어를 저만 쓸 수 있도록 권한을 바꿔놔야겠습니다 ㅅㅂ,, 그냥 파일 하나를 만들어서 복수합시다. #!/bin/sh while 1 do wall "ㅗㅗ" done 그럼 우리 서버는 못쓰게 될 겁니다.

2017.01.05 일기

오늘은 10시에 일어나서 밥먹고 뒹굴뒹굴거리면서 놀다가, 11시부터 rgboard 분석을 시작했다. 관리자 페이지에서 취약점을 하나 찾았다. LFI 취약점인데 어떻게 써먹어야 할지 모르겠다. 일단 취약점은 rg4_admin/counter/index.php 에서 발생한다. 144번 째 줄에서 사용자로부터 받은 값을 그대로 include() 함수에 넣기 때문에 발생한다. PoC : http://localhost/rgboard/rg4_admin/counter/index.php?type=/../counter/_res 근데 익스플로잇을 어떻게 해야할지 모르겠다...