I love contributing to a safer Cyber Security Ecosystem
through
Offensive Security Research

My Github

[ 들어가기에 앞서.. ]CodeQL 사용법에 대한 적절한 레퍼런스가 따로 없어, 익히는 데에 애를 많이 먹었다. 남들은 삽질을 덜 했으면 좋겠다는 생각에 정리한다. [ Intro ]CodeQL은 Variant Analysis를 수행하는 정적 분석 도구이다. CodeQL에서는 code를 데이터 취급하며, 취약점을 포함한 버그 채턴들을 code로부터 만들어낸 DB에서 실행할 수 있는 쿼리로 정형화해서 이용한다.Variant Analysis란 알려진 취약점을 기준 삼아 비슷한 유형의 취약점을 찾아내는 분석 방법이다. CodeQL은 취약점을 쿼리화할 수 있어 Variant Analysis 분석에 효율적이다. 또한 새로운 유형의 취약점을 찾기 위해 직접 쿼리화할 수 있다. [ Internal ]CodeQL이 내..

1. What is "EPR(Enterprise Resource Planning) System"?A system designed to help different departments within a company communicate with each other efficiently.User can manage accounting, supply chain, project etc.. 2. What is "Apache OFBIZ(Open For Business)"?EPR system based on Java language, created by Apache companyPlatforms utilized to manage and automate the various tasks performed by diffe..

이상하게 sagemath.org의 설치 가이드를 따라해도 제대로 구축이 안됐다. Sage 모듈 설치를 포함한 환경 구축에 너무 삽질을 많이해서 이 참에 정리했다. Sage 모듈 설치 방법 : https://sagemanifolds.obspm.fr/install_ubuntu.html ( make configure와 ./configure 명령어에서 꽤 오래 걸림 ) Sage - pwntools 연동 방법 : https://zhuanlan.zhihu.com/p/136276743

My team was too good for me to help, but here's a writeup I did on my own for studying purposes. Flower Power # app.py ... @dataclass class Flower: name: str flower_url: str description: str id: str = "-1" database: dict[str, Flower] = dict() def add_flower(flower: Flower): flower.id = generate_id() database[flower.id] = flower return flower add_flower(Flower( "Rose", "https://i0.wp.com/pikespea..

[ University ] We need to access to environment variable. @app.route('/', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] try: response = requests.get(f"http://localhost:5000/api/users/{username}/auth") response.raise_for_status() conn = connect_db() cursor = conn.cursor() cursor.execute('SELECT * FROM use..

원래 VMware fusion을 이용해서 가상환경을 구축하려 했으나, 삽질만 하고 실패.. 훨씬 쉬운 난이도인 UTM으로 구축했고 그 정리 글을 쓰고자 한다. 기본 환경은 Mac, VM으로 구축하고자 하는 환경은 Ubuntu이고 UTM 프로그램을 이용했다. 1. UTM 설치 https://mac.getutm.app/ 에서 UTM 다운로드 2. Ubuntu 20.04_ARM64 이미지 다운로드 https://cdimage.ubuntu.com/releases/ 에서 원하는 arm64.iso 파일 다운로드 ( m1, m2 기반인 경우, 무조건 arm64를 이용해야 한다 ) virtualize 클릭 -> Linux 클릭 -> Browse 클릭 후, 다운 받은 ISO 이미지 선택 continue 클릭 contin..