파인더갭 CTB 참여 후기

평소 버그바운티 플랫폼으로 자주 사용하는 findthegap에서 크리스마스 버그바운티 대회를 열었다.

각 주차마다 오픈되는 서비스가 다양했었고, 웹 뿐만이 아니라 모바일도 있었다.

 

예전부터 느꼈지만 특정 시간대에 오픈이 되는 버그바운티는 누가 먼저 빨리 취약점을 찾느냐가 중요하기 때문에 최대한 짧은 시간 내에 많은 취약점을 찾을려고 했었다.

 

다양한 도메인중 제일 기억에 남는건 api 서버를 사용하는 A 서버가 제일 기억에 남는다. 

 

내가 찾은게 중복일 수도 있지만 헛된 것이라고 생각은 하지 않는다.

머릿속으로 상상하는 가설이 과연 통할까? 라는 생각으로 분석을 시작하고 공격을 했을 때 뚫린다는게 너무 좋았다.

 

 

+ 2023-01-06 후기

 

CTB에 참여했던 사람들의 포인트 점수를 계산 했을 때 아 이정도면 순위권 들겠구나 싶었지만.. 어림도 없었다!

단비 교육 프로그램으로만 봤을 때 2등을 했지만, 전체 순위는 5위로 마무리 했다. (아무고토몰라용)

 

그치만 생각보다 점수 획득이 괜찮았고, 제보 했을 때 절반 이상이 듀플로 빠지게 되었지만 짭짤하게 점수 획득 한 것 같다.

다음 대회에선, 혹은 다음 버그바운티 프로그램이 오픈 되었을 때 각(?) 잡고 오픈런을 해봐야겠다.

 

이번 기회를 통해 내 자신의 실력 및 취약점 찾는 속도가 어떤지 경험을 하게 되었고 짱짱해커는 많다는걸 다시 느끼게 된 대회다... (세상은 넓고.. 짱짱해커는 많고...)

 

아직까지 많이 부족하지만, 이런 기회를 열어준 파인더갭 관계자 분들, 프로그램을 위해 참가해주신 기업들에게 감사하다는 인사를 전하고 싶다