본문 바로가기

전체 글

(36)
버그 바운티가 정말 매력적인 이유 안녕하세요. 이번 글은 버그바운티가 정말 매력적인 이유에 대해서 설명해드리려고 합니다. 버그바운티는 버그를 찾아 신고함으로 그에맞는 상금을 받는 재미로 하시거나 목표로 잡으신 분들이 많으실 겁니다. 버그를 찾는 것은 너무 너무 어렵습니다. 작은 패치하나로 여러가지 취약점이 무산되어버리는 일도 많죠 그런데 제목대로 버그 바운티가 정말 매력적인 이유가 있습니다. 1. 상금 버그 바운티를 하는 1번 이유죠 상금을 괜찮게 줍니다. 열심히하면 무직으로 살기는 어렵겠지만 월급을 두번받을 수 있습니다. 2. 개발자들은 제대로된 패치를 하지 않는다. 개발자들은 보안에 대해 잘 모릅니다. 그들은 그들의 일로 하루하루가 바쁘죠 그러기에 개발자들은 어떻게 패치하라고 알려준 방법대로 패치하지 않고 그들만의 방법대로 패치합니다..
리눅스에서 윈도우 바이너리 만드는 방법 안녕하세요. 이번 글에서는 리눅스에서 윈도우 바이너리를 만들기 위한 크로스 컴파일 방법을 작성합니다. 세상에는 굉장히 많은 오픈소스 라이브러리들이 있는데요. 대부분이 리눅스 기반으로 제작된 것들이라서 윈도우에서 사용하려면 꼭 해야하는 작업입니다. 그러므로 만약 필요한 상황이 되면 찾아 볼 수 있도록 정리합니다. 아래의 명령어를 이용하여 윈도우전용 컴파일러를 설치할 수 있습니다. sudo apt-get install mingw-w64 sudo apt-get install gcc-mingw-w64 이제 MXE라는 라이브러리를 이용해 윈도우 전용 컴파일러를 설치할건데요 시간이 많이 걸리는 작업이지만 손쉽게 윈도우 컴파일 환경을 구성할 수 있습니다. # MXE의 소스코드를 내려 받는다. git clone htt..
금융보안원 버그바운티 후기 음.. 이번 금융보안원 버그 바운티는 상금이 너무 짜다. 키사 대비 금액의 1/4 수준 :( 뭐 금액은 그렇다 치고 너무 나에게 실망했다. 취약점은 많이 발견했으나 심각한 취약점에 대해 놓친부분이 많았다. 이제 앱 진단으로 넘어가려 했지만 아직 넘어갈 레벨이 아닌 것 같다. 나의 장점인 광범위하게 볼 수 있는 능력과 또 다른 장점인 프로그래밍 능력을 조합하면 놓치는 취약점은 없을거라고 생각한다. 다시 목표가 생겼군! 화이팅