Blog | ch4nsec.kr

development 2026년 5월 3일 by ch4nsec

Cloudflare 터널링으로 로컬 개발 서버 호스팅하기

cloudflared를 사용하여 로컬에서 실행 중인 개발 서버를 Cloudflare 터널링으로 외부 도메인에 노출하는 과정을 설명한다.

#development#cloudflare#tunneling

development 2026년 4월 12일 by ch4nsec

Astro로 개발 블로그 만들기

Astro + TypeScript + Tailwind CSS를 조합해 고성능 개발 블로그를 구축하는 과정을 공유합니다.

#astro#typescript#tailwind#blog

writeups 2025년 7월 15일 by ch4nsec

[CodeEngn] Mobile L01 풀이

CodeEngn wargame Mobile L01 문제 풀이

#wargame#codeengn#mobile#android

security 2025년 7월 8일 by ch4nsec

sudo에 권한 상승 취약점이 터졌다고?(CVE-2025-32463)

sudo에서 발생한 CVE-2025-32463 권한 상승 취약점에 대해 분석한다.

#security#system#sudo#Privilege Escalation

writeups 2025년 5월 15일 by ch4nsec

[webhacking.kr] NotSQL 풀이

webhacking.kr에서 출제된 NotSQL 문제 풀이

#wargame#webhacking.kr#web#GraphQL

writeups 2025년 5월 9일 by ch4nsec

[Dice CTF 2025] Pyramid

Dice CTF 2025에서 출제된 Pyramid 문제 풀이

#ctf#web#DiceCTF

writeups 2025년 4월 17일 by ch4nsec

[LA CTF 2025] cache it to win it

LA CTF 2025에서 출제된 cache it to win it 문제 풀이

#ctf#web#cache#LA CTF

security 2025년 1월 28일 by ch4nsec

딸깍 한번에 로그인이 되는 이유 (OIDC, OpenID Connect)

OpenID Connect(OIDC)가 무엇인지, 그리고 우리가 구글 계정으로 로그인할 때 OIDC가 어떻게 작동하는지 알아보자.

#security#OAuth#OIDC

security 2025년 1월 2일 by ch4nsec

[웹해킹] 어디까지가 템플릿인데?(SSTI, Server-Side Template Injection)

웹해킹 기법 중 Server-Side Template Injection에 대해 설명한다.

#security#web#SSTI

security 2024년 11월 26일 by ch4nsec

[보안] 요즘 유행하는 APT에 대해 알아보자(Advanced Persistent Threat)

보안 개론에서 자주 등장하는 APT에 대하여 설명한다.

#security#general#APT

security 2024년 9월 3일 by ch4nsec

Prototype Pollution

웹해킹 기법 중 Prototype Pollution에 대해 설명한다.

#security#web#javascript#prototype pollution

security 2024년 8월 2일 by ch4nsec

[JS] Prototype이란?

Javascript에서 사용하는 Prototype이라는 개념에 대해 설명한다.

#security#javascript#prototype

security 2024년 6월 9일 by ch4nsec

요청을 몰래 보내는게 가능해?(HTTP request smuggling)

웹해킹 기법 중 HTTP Request Smuggling에 대해 설명한다.

#security#web#HTTP Request Smuggling

writeups 2024년 4월 13일 by ch4nsec

[TAMU CTF] cereal 풀이

PHP 역직렬화 + Union SQL Injection을 활용한 admin 계정 탈취 문제 풀이

#ctf#web#sql injection#php +1개

writeups 2024년 4월 11일 by ch4nsec

[TAMU CTF] Forgotten Password 풀이

비밀번호 초기화 과정의 include 함수 취약점을 이용한 계정 탈취 문제 풀이

#ctf#web#TAMU CTF

security 2024년 4월 4일 by ch4nsec

File Upload 취약점이란?

File Upload 취약점의 개념과 공격 예시, 그리고 방어 방법을 알아보자.

#security#web#file upload

security 2024년 3월 24일 by ch4nsec

CSRF(Cross Site Request Forgery)란?

CSRF의 개념과 공격 예시, XSS와의 차이점, 그리고 방어 방법을 알아보자.

#security#web#csrf

security 2024년 2월 5일 by ch4nsec

XSS(Cross-Site Scripting)란?

Cross-Site Scripting의 개념과 종류(Stored, Reflected, DOM based), 영향 및 방어 방법에 대해 알아보자.

#security#web#XSS

security 2024년 1월 29일 by ch4nsec

SQL injection 심화편(2) - Blind SQL injection

SQL injection 중 Blind SQL injection에 대해 설명한다.

#security#web#SQL Injection

security 2023년 12월 31일 by ch4nsec

SQL injection 심화편(1) - Union SQL injection

SQL injection 중 Union SQL injection에 대해 설명한다.

#security#web#SQL Injection

security 2023년 12월 3일 by ch4nsec

SQL injection이란? (실습편)

SQL injection이 어떤 방식으로 동작하는지 실습한다.

#security#web#SQL Injection

security 2023년 12월 2일 by ch4nsec

SQL injection이란? (기본편)

SQL injection의 기본 개념에 대해 설명한다.

#security#web#SQL Injection

security 2023년 8월 15일 by ch4nsec

shellcode란?

shellcode의 개념과 기본적인 구조, 그리고 간단한 쉘코드 제작 과정을 알아보자.

#security#linux#pwn

security 2023년 7월 6일 by ch4nsec

[Unix, Linux] 파일 디스크립터(file descriptor)와 기본 system call

stdin, stdout, stderr와 파일 디스크립터의 개념과 파일을 다루는 기본적인 시스템 콜 함수인 open(), read(), write(), close()에 대해 알아보자.

#linux#file descriptor#system call

writeups 2023년 7월 1일 by ch4nsec

[Dreamhack] shell_basic 풀이 (open-read-write shellcode)

Dreamhack wargame shell_basic 문제 풀이

#wargame#dreamhack#pwn#shellcode

security 2023년 6월 2일 by ch4nsec

블록체인이란?

블록체인의 가장 기본적인 개념. 전문적인 내용은 딱히 없다.

#security#blockchain#web3

security 2023년 5월 13일 by ch4nsec

프록시 서버(Proxy Server) 기본

프록시 서버 기초 개념

#security#network