Break.Understand.Ship it.

OKLCH 색 공간을 3D로 뜯어보기 — three.js 색역 뷰어 제작기

OKLAB/OKLCH 색 공간을 정적 그림이 아니라 직접 돌려보고 싶어서 /playground 에 인터랙티브 3D 뷰어를 붙였다. React Three Fiber + culori 로 색역을 점구름으로 그리고, sRGB↔OKLab 좌표계를 토글하고, 그라디언트 보간 경로의 "함몰"을 눈으로 보이게 만든 과정 — Next.js 16 의 ssr:false 함정과 three.js 정점색 색공간 함정까지 정리한다.

SQLi + SSRF 더블 슬래시 필터 우회 — DreamHack admin only 풀이

SQLite UNION 인젝션으로 admin 비밀번호를 탈취·로그인하고, /profile의 SSRF를 통해 //getflag (더블 슬래시) 경로 우회로 /getflag 필터를 bypass해 FLAG를 획득하는 풀이.

Switch는 작동한다, 다만 모든 분기가 진실을 말하지 않을 뿐 — DreamHack Control-Flow: mirage 풀이

44개 상태를 dispatch table로 돌리는 state machine, 그리고 PRNG 조건처럼 보이지만 실행 결과에 아무런 영향을 주지 않는 opaque predicate. 정적 분석만으로 jump table을 추출하고 변환 순서를 역추적해 플래그를 구하는 과정을 단계별로 정리한다.

사이트 보안점검 후기

오랜만에 Next.js 사이트를 직접 뒤적거리며 보안 점검을 했다. 발견한 문제들과 어떻게 고쳤는지 실제 커맨드 결과랑 같이 정리.