Home Research Blog Tags Playground Stack

⌘K

레드팀 · AI 자동화 · 시스템 엔지니어링

직접 만들고, 실험하고, 기록한다

개인정보처리방침·이용약관

© 2026 ZINO LAB

태그 디렉토리

Tags

블로그와 리서치 게시물의 태그를 인기순 또는 알파벳순으로 탐색하세요.

정렬인기순 A–Z

전체 327개 태그

인기 태그 TOP 10

게시물 수 기준

#ctf57 #dreamhack57 #writeup57 #web38 #xss9 #flask8 #security8 #crypto7 #devlog7 #pwn7

모든 태그50

BLOG[⭐⭐] nginx ACL을 \xA0 한 바이트로 — DreamHack youth-Case 풀이 BLOG[🌱 새싹] 바이트 단위 ROT128 복호 — DreamHack ROT128 풀이 BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN

57

BLOG[⭐⭐] nginx ACL을 \xA0 한 바이트로 — DreamHack youth-Case 풀이 BLOG[🌱 새싹] 바이트 단위 ROT128 복호 — DreamHack ROT128 풀이 BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN

BLOG[⭐⭐] nginx ACL을 \xA0 한 바이트로 — DreamHack youth-Case 풀이 BLOG[🌱 새싹] 바이트 단위 ROT128 복호 — DreamHack ROT128 풀이 BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN

BLOG[⭐⭐] nginx ACL을 \xA0 한 바이트로 — DreamHack youth-Case 풀이 BLOG[🥈 Silver 3] NoSQL 연산자 주입으로 admin 비밀번호 훔치기 — DreamHack Not-only 풀이 BLOG[🥈 Silver 3] eval() 화이트리스트 필터를 chr()로 우회하기 — DreamHack Addition calculator 풀이

BLOG[🥇 Gold 1] 깨진 정규식 한 줄이 XSS를 연다 — DreamHack Fast XSS 풀이 BLOG[🥇 Gold 3] CSP nonce를 예측해서 뚫는 stored XSS — DreamHack Mini Social Media 풀이 BLOG[🥇 Gold 3] CSP nonce를 예측해서 박아 넣다 — DreamHack Dream Lectures 풀이

BLOG[🥉 Bronze 1] 봇의 admin 헤더를 빌려 /whoami 털기 — DreamHack Are you admin? 풀이 BLOG[🥉 Bronze 2] 봇의 쿠키를 /memo로 흘려 회수하기 — DreamHack xss-1 풀이 BLOG[🥉 Bronze 3] sleep 한 줄로 KEY를 흘리게 만들기 — DreamHack BypassIF 풀이

BLOG사이트 보안점검 후기 BLOGWindows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심 BLOGWindows 이벤트 로그 기반 포렌식 분석 흐름 정리

BLOG[🌱 새싹] 바이트 단위 ROT128 복호 — DreamHack ROT128 풀이 BLOG[🥉 Bronze 1] 금지된 역연산을 허용 모드로 재조립하다 — DreamHack Textbook-DES 풀이 BLOG[🥈 Silver 3] 에러 메시지 한 줄이 키를 흘린다 — DreamHack Padding Oracle 풀이

BLOGOKLCH 색 공간을 3D로 뜯어보기 — three.js 색역 뷰어 제작기 BLOGautopwn 개발기 ⑤ — 킬체인이 진짜 "풀체인"이 된 날 (Sliver proto 지옥 · claude-shim · LAN MITM)BLOGautopwn 개발기 ④ — Homepage 어드민 콘솔과 AI 게이트의 3중 잠금

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN BLOG[💠 Platinum 1] V8을 V12로 — array-shift 길이 언더플로로 OOB부터 V8 샌드박스 탈출·RCE까지 — DreamHack V12 Revenge BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN

BLOG[🌱 새싹] 한 바이트의 니블을 맞바꾸는 검증 — DreamHack rev-basic-4 풀이 BLOG[🌱 새싹] 비교 직전 XOR·산술이 끼어든 검증 루프 — DreamHack rev-basic-3 풀이 BLOG[🌱 새싹] 정답이 4바이트씩 끊겨 박힌 배열 — DreamHack rev-basic-2 풀이

BLOG[🥇 Gold 2] URLDecode와 curl의 파서 차이로 SSRF 우회 — DreamHack Strong BypassIF 풀이 BLOG[🌱 새싹] 내부 전용 API를 ../ 한 방으로 뚫기 — DreamHack Path Traversal 풀이 BLOG[💎 Diamond 4] jsdom ≠ Chrome 파서 차이로 터지는 mutation XSS — DreamHack web-dreamshop 풀이

#browser-exploitation6

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN BLOG[💠 Platinum 1] V8을 V12로 — array-shift 길이 언더플로로 OOB부터 V8 샌드박스 탈출·RCE까지 — DreamHack V12 Revenge BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN

BLOGapache access.log 접근 IP TOP 10 선정/차단 🏆BLOGKali Linux 에서 Pycharm 설치하기 BLOGhttps setting without cpanel, Wordpresss cpanel without https - 1 📃

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN BLOG[💠 Platinum 1] V8을 V12로 — array-shift 길이 언더플로로 OOB부터 V8 샌드박스 탈출·RCE까지 — DreamHack V12 Revenge BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN BLOG[💠 Platinum 1] V8을 V12로 — array-shift 길이 언더플로로 OOB부터 V8 샌드박스 탈출·RCE까지 — DreamHack V12 Revenge BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN

#Android Hacking5

BLOGFrida 활용 안드로이드 모의해킹 🤖 #5 BLOGFrida 활용 안드로이드 모의해킹 🤖 #3 BLOGFrida 활용 안드로이드 모의해킹 🤖 #4

BLOGautopwn 개발기 ⑤ — 킬체인이 진짜 "풀체인"이 된 날 (Sliver proto 지옥 · claude-shim · LAN MITM)BLOGautopwn 개발기 ④ — Homepage 어드민 콘솔과 AI 게이트의 3중 잠금 BLOGautopwn 개발기 ③ — 첫 라이브 런, SSE 67줄, 그리고 남은 nmap 버그

#command-injection5

BLOG[🥈 Silver 4] switch는 느슨하게 비교한다 — DreamHack Switching Command 풀이 BLOG[🥉 Bronze 2] 블랙리스트가 빠뜨린 백틱 — $IFS로 공백 없이 RCE — DreamHack Another Ping 풀이 BLOG[🥉 Bronze 2] 백업 기능이 쿠키를 그대로 셸에 넘긴다 — DreamHack Simple Note Manager 풀이

BLOGFrida 활용 안드로이드 모의해킹 🤖 #5 BLOGFrida 활용 안드로이드 모의해킹 🤖 #3 BLOGFrida 활용 안드로이드 모의해킹 🤖 #4

BLOGFrida 활용 안드로이드 모의해킹 🤖 #5 BLOGFrida 활용 안드로이드 모의해킹 🤖 #3 BLOGFrida 활용 안드로이드 모의해킹 🤖 #4

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (3) — 남은 출구를 전부 두드리다: 의도된 sink마저 막혀 있었다 — DreamHack EXP-NaN

BLOGFrida 활용 안드로이드 모의해킹 🤖 #5 BLOGFrida 활용 안드로이드 모의해킹 🤖 #3 BLOGFrida 활용 안드로이드 모의해킹 🤖 #4

#Python Anaconda5

BLOGFrida 활용 안드로이드 모의해킹 🤖 #5 BLOGFrida 활용 안드로이드 모의해킹 🤖 #3 BLOGFrida 활용 안드로이드 모의해킹 🤖 #4

BLOG[🌱 새싹] 한 바이트의 니블을 맞바꾸는 검증 — DreamHack rev-basic-4 풀이 BLOG[🌱 새싹] 비교 직전 XOR·산술이 끼어든 검증 루프 — DreamHack rev-basic-3 풀이 BLOG[🌱 새싹] 정답이 4바이트씩 끊겨 박힌 배열 — DreamHack rev-basic-2 풀이

#type-confusion5

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (5) — read에서 flag까지: 불가능이라던 부트스트랩을 뒤집고 라이브 서버를 뚫다 — DreamHack EXP-NaN BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (3) — 남은 출구를 전부 두드리다: 의도된 sink마저 막혀 있었다 — DreamHack EXP-NaN

BLOG[🌱 새싹] 한 바이트의 니블을 맞바꾸는 검증 — DreamHack rev-basic-4 풀이 BLOG[🌱 새싹] 비교 직전 XOR·산술이 끼어든 검증 루프 — DreamHack rev-basic-3 풀이 BLOG[🌱 새싹] 정답이 4바이트씩 끊겨 박힌 배열 — DreamHack rev-basic-2 풀이

BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (4) — 근데 .at()이 열려 있었다: 놓친 비-CheckBounds sink — DreamHack EXP-NaN BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (3) — 남은 출구를 전부 두드리다: 의도된 sink마저 막혀 있었다 — DreamHack EXP-NaN BLOG[💎 Diamond 1] Math.exp가 NaN을 잊을 때 (2) — 이 버그를 죽인 V8 11.2 하드닝, 소스 부검 — DreamHack EXP-NaN

BLOG[🌱 새싹] 한 바이트의 니블을 맞바꾸는 검증 — DreamHack rev-basic-4 풀이 BLOG[🌱 새싹] 비교 직전 XOR·산술이 끼어든 검증 루프 — DreamHack rev-basic-3 풀이 BLOG[🌱 새싹] 정답이 4바이트씩 끊겨 박힌 배열 — DreamHack rev-basic-2 풀이

BLOG[🥉 Bronze 1] 읽을 수 없는 flag — LFI로 매니저 비번 털어 RCE — DreamHack Tomcat Manager 풀이 BLOG[🥉 Bronze 2] GIF 폴리글랏으로 PHP 웹셸 업로드 — DreamHack Image Uploader 풀이 RESLog4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

RES검증한 host ≠ 연결한 host (CVE-2026-45400): Open WebUI SSRF 파서 불일치 실험 분석 RES집 서버에 WAF/IPS를 직접 짓다 — nginx + CrowdSec 4계층 방어 구축 리서치 RESLog4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

BLOG[⭐⭐⭐⭐⭐] 한 번 막히고 나서야 보였던 체인: DreamHack EZ-Anti-LLM Pingback SSRF 풀이 BLOGWordPress Redis object cache 🧹BLOGhttps setting without cpanel, Wordpresss cpanel without https - 1 📃

BLOGLinux Kernel – 4 Kernel system configuration🧠BLOGLinux Kernel – 2 Kernel vendor, architecture 🧠BLOGLinux Kernel – 3 System Call Flows and Kernel Component Differences by Architecture🧠

BLOG[🥉 Bronze 1] innerHTML에 넣은 <script>는 안 뜬다 — DreamHack xss-2 풀이 BLOG[🥉 Bronze 2] 백업 기능이 쿠키를 그대로 셸에 넘긴다 — DreamHack Simple Note Manager 풀이 BLOG[⭐⭐⭐⭐] 디버그 엔드포인트가 세션 전체를 토해낸다 — DreamHack session-basic 풀이

RES검증한 host ≠ 연결한 host (CVE-2026-45400): Open WebUI SSRF 파서 불일치 실험 분석 RESLog4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기 RESReact2Shell (CVE-2025-55182): RSC Flight 역직렬화 기반 Pre-Auth RCE 실험 분석

BLOGautopwn 개발기 ② — Phase 1을 막은 세 개의 함정 (YAML scalar · grpcio · proxychains)BLOG[🥈 Silver 3] 미리보기 기능을 타고 내부 Docker API까지 — DreamHack Tap Tap 풀이 RESLog4Shell (CVE-2021-44228): JNDI Injection으로 root 쉘 따기

#filter-bypass3

BLOG[🥈 Silver 3] eval() 화이트리스트 필터를 chr()로 우회하기 — DreamHack Addition calculator 풀이 BLOG[🥉 Bronze 3] sleep 한 줄로 KEY를 흘리게 만들기 — DreamHack BypassIF 풀이 BLOG[⭐⭐⭐] TAB 하나로 필터 열 개를 뚫다 — DreamHack XSS Filtering Bypass Advanced 풀이

BLOG외부 서버 파일 Upload/Download ☕BLOGSpring error : Could not run phased build action using connection to Gradle distribution 해결🌱BLOGBufferedInputStream + eclipse 인코딩 설정 🧑‍💻

#KernelDevelopment3

BLOGLinux Kernel – 4 Kernel system configuration🧠BLOGLinux Kernel – 2 Kernel vendor, architecture 🧠BLOGLinux Kernel – 3 System Call Flows and Kernel Component Differences by Architecture🧠

BLOGTortoiseSVN 2 🐢BLOGTortoiseSVN 3 🐢BLOGTortoiseSVN 1 🐢

BLOG[🥇 Gold 3] 쿠키 한 줄로 Thymeleaf 뷰 이름을 갈아끼우다 — DreamHack spring-view 풀이 BLOG[🥇 Gold 2] URLDecode와 curl의 파서 차이로 SSRF 우회 — DreamHack Strong BypassIF 풀이 BLOGSpring error : Could not run phased build action using connection to Gradle distribution 해결🌱

#sql-injection3

BLOG[🥈 Silver 3] 비밀번호 자리에 객체를 넣다 — DreamHack CProxy: Inject 풀이 BLOG[🥈 Silver 4] UNION으로 진짜 테이블을 찾아내는 SQL Injection — DreamHack baby-union 풀이 BLOG[⭐⭐⭐] SQLi + SSRF 더블 슬래시 필터 우회 — DreamHack admin only 풀이

BLOG[💎 Diamond 4] 난독화된 안드로이드 DRM을 통째로 빌려 쓰기 — DreamHack Dream DRM 풀이 BLOG[⭐⭐⭐] ord마저 막힌 곳에서 글자를 캐내는 법 — DreamHack SQL Injection Bypass WAF Advanced 풀이 BLOG[🥈 Silver 4] 참/거짓만 캐물어 admin 비밀번호를 한 글자씩 — DreamHack Secret Data 풀이

BLOGTortoiseSVN 2 🐢BLOGTortoiseSVN 3 🐢BLOGTortoiseSVN 1 🐢

BLOGTortoiseSVN 2 🐢BLOGTortoiseSVN 3 🐢BLOGTortoiseSVN 1 🐢

BLOG/usr/bin/apt-key: 57: cannot create /dev/null: Permission denied 해결 🔐BLOGAlias 활용 BLOGCould not open file /dev/null, Permission denied, update, upgrade 해결 🔒

BLOG/usr/bin/apt-key: 57: cannot create /dev/null: Permission denied 해결 🔐BLOGCould not open file /dev/null, Permission denied, update, upgrade 해결 🔒

BLOG[🥉 Bronze 1] SQL인 척하는 JSON, 진짜 구멍은 WebDAV PUT — DreamHack Really Not SQL 풀이 BLOGapache access.log 접근 IP TOP 10 선정/차단 🏆

BLOG/usr/bin/apt-key: 57: cannot create /dev/null: Permission denied 해결 🔐BLOGapt-get update error, GPG Key

BLOG[⭐⭐⭐] ord마저 막힌 곳에서 글자를 캐내는 법 — DreamHack SQL Injection Bypass WAF Advanced 풀이 BLOG[🥈 Silver 4] 참/거짓만 캐물어 admin 비밀번호를 한 글자씩 — DreamHack Secret Data 풀이

모두 보기 (327개)