본문 바로가기

분류 전체보기

(81)
BoB 8기 탈락... 스스로의 반성 BoB 8기에 지원했던 저는 2차(필기, 면접)에서 탈락했습니다. 탈락으로 인해 꽤 큰 아쉬움이 남는 것은 사실이지만, 저의 부족함을 깨닫게 된 계기이기도 했습니다. 저는 제가 BoB에 들어와서 어떻게 학습에 임할 것인지에 대해 발표하는 학습계획에 대해서 발표하여 들어가는 기술들이 부족했던 반면에 제 옆에 앉아계셨던 분들은 본인들이 BoB에 들어와서 어떤 프로젝트를 진행하고 싶은지 자세히 준비하여 발표하였습니다. 3명이서 함께 들어갔던 면접에서 제가 3번째로 발표를 하게 되었는데요, 앞서 2개의 발표를 듣고 가니 제 PT는 뭔가 "성의 없다"라는 느낌을 받을 수도 있을 정도로 기술적인 내용이 부족하게 들어갔던 것 같다고 느끼게 되었습니다. 제 부족한 발표가 끝난 이후에 진행되는 멘토님들의 질문시간에서 저..
BoB 8기 필기시험, 면접 후기 시작하기에 앞서서, 저는 아직 합격자가 아닙니다. 현재 저는 면접을 본지 1주일 정도 지난 상태이고, 내일 결과 발표를 앞두고 있는 상태입니다. 너무 긴장되네요... >
BoB 8기 서류 작성 후기 안녕하세요, 저는 이번 Best of the Best 8기에 지원한 정준영(1900489)이라고 합니다. BoB에 지원해 보셨던 분들, 또는 지원하려 해 보셨던 분들은 모두 아실 텐데요, 서류를 작성하기 전에 이수사항, 수상 내역, 자격증 등등의 추가적인 사항을 기재할 수 있는 칸이 있는데요, 저는 제가 다녔던 영재원에서 받았던 상들과 이수 사항에 대해서 작성하였습니다. BoB에서 받는 서류는 크게 2개의 부류로 나뉘는데요, 이는 바로 자기소개서와 학습계획서입니다. 자기소개서 자기소개 본인이 이룬 가장 큰 성과 및 사례 지원 동기 합격 후 포부 학습계획서 관심 분야 BoB 학습 계획 진로 계획 이 두 부분에서 본인이 어떤 사람이고, 이 분야에 대해서 얼마나 관심을 가지고 있고 이 분야를 배우기 위해 어떤..
디스코드를 효율적으로 사용해보자, BetterDiscord! 오늘은 디스코드에 테마를 적용할 수 있는 BetterDiscord에 대해 알아보자. BetterDiscord는 디스코드에 다양한 테마, 모드를 적용할 수 있도록 도와주는 서드파티 프로그램이다. https://betterdiscord.net/home/에서 받아볼 수 있다. Download를 눌러주면 다운로드 페이지로 넘어갈 수 있다. Github으로 넘어가면 자신의 운영체제에 맞는 파일을 받아서 설치하면 된다. 설치프로그램을 실행하면 아래와 같은 약관이 나오는데 이에 동의해야 설치할 수 있다. Install BandagedBD를 눌러주면 다음으로 넘어간다. 이게 뭔짓을 해도 Install버튼이 활성화되지 않아 알아보니 각 row 왼쪽에 버튼이 있는데 해상도가 맞지 않아 잘린것이라고 한다. 따라서 텍스트를 ..
HackCTF - Web - Input Check 풀이 문제에 들어가니 또 input 하나와 버튼 하나가 기다리고 있다. flag를 쳐보라길래 flag를 쳐서 보냈더니 해킹하지 말란다. Hoxy나 하는 마음에 코드를 보니 주석으로 힌트가 작성되어 있었다. 배열? 배열??? 그렇다면 입력을 배열로 해준다면? 이해를 도와줄 글 : [PHP] strcmp 취약점을 이용한 인증 우회 문제가 풀리게 된다.
HackCTF - Web - 마법봉 풀이 문제에 들어가니 초~중학교때 자주봤던 마법봉 짤과 함께 뭔가를 입력할 수 있는 폼이 기다린다. 이 문제에도 친절하게 코드를 확인할 수 있도록 버튼을 마련해 두었다. 위 문제의 코드는 다음과 같다. 1 2 3 4 5 6 7 8 9 10 11
HackCTF - Web - Login 풀이 문제를 들어가면 다음과 같은 로그인 폼이 기다리고 있다. 친절하게 코드를 볼 수 있는 버튼을 마련해둔 것을 확인할 수 있다. 저 코드는 다음과 같다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
HackCTF - Web - Read File 풀이 문제를 들어가면 누가 봐도 구글 본뜬 것 같은 페이지가 기다린다. 우리가 주목해야할 부분은 여기. File is flag.php 주소창에 이 command라는 파라미터에 구글 주소가 기록되어있다. 그럼 flag.php도 command를 바꿔서 접속할 수 있지 않을까? 라는 생각에 무조건 바꿔보았다. Read File만이 뜨는것을 볼 수 있다. 이에 가설을 세워볼 수 있다. "flag라는 키워드를 필터링하는게 아닐까?" 가설의 증명을 위해 구글 주소 앞에 flag를 붙여보았다. 붙인 링크 그대로 접속해보니 처음에 봤던 화면과 똑같이 뜬다. 위의 증명을 통해 flag라는 키워드를 필터링한다는 것을 알 수 있게 되었다. 따라서 나는 이를 우회하기 위해 flag라는 단어가 필터링되어 없어져도 flag.php가 ..