<OOO>

평소 버그바운티 플랫폼으로 자주 사용하는 findthegap에서 크리스마스 버그바운티 대회를 열었다. 각 주차마다 오픈되는 서비스가 다양했었고, 웹 뿐만이 아니라 모바일도 있었다. 예전부터 느꼈지만 특정 시간대에 오픈이 되는 버그바운티는 누가 먼저 빨리 취약점을 찾느냐가 중요하기 때문에 최대한 짧은 시간 내에 많은 취약점을 찾을려고 했었다. 다양한 도메인중 제일 기억에 남는건 api 서버를 사용하는 A 서버가 제일 기억에 남는다. 내가 찾은게 중복일 수도 있지만 헛된 것이라고 생각은 하지 않는다. 머릿속으로 상상하는 가설이 과연 통할까? 라는 생각으로 분석을 시작하고 공격을 했을 때 뚫린다는게 너무 좋았다. + 2023-01-06 후기 CTB에 참여했던 사람들의 포인트 점수를 계산 했을 때 아 이정도면 ..