블록체인 관련 일을 하고 있습니다. 이더리움 관련 개발을 주로 하며, 보안 관련 적성 및 개발 경험을 살려 커리어 플랜을 짜고 있습니다.
SCVSoft 2018-02 —
개발 및 일정 관리를 모두 하고 있습니다.
Highlights
Emohtrams, Best of the Best 6th, KITRI 2017-09 — 2017-12
KITRI의 Best of the Best 6기 프로젝트인 Emohtrams는 스마트 홈 네트워크 IoT 장비들의 취약점 발견 및 다면지단 프로그램을 만드는 것을 목표로 하였습니다. 저는 팀 내에서 Project Leader라는 직함으로 멘토링을 진행하였습니다. 결과적으로, Emothrams팀은 타겟의 권한 탈취 후 연결되어 있는 IoT 장비들의 접근 제어가 가능한 취약점 등을 발견하였습니다. 이를 다수의 언론사에 제보를 하였습니다.
Highlights
doobit 2016-12 — 2018-01
풀스택 개발자로 일하고 있습니다. 손 세정 웨어러블 디바이스를 컨트롤 하기 위한 iOS/Android 어플리케이션, 병원 등에 사용될 종합관리 시스템용 CMS, 비콘 및 블루투스 통신에 대한 전반적인 부분을 맡고 있으며, 그 외 잡다한 프론트 앤드 개발 등 여러 상황에서 발생하는 일들을 대쳐해나가고 있는 중입니다.
Highlights
Guardians of IoT@Home, Best of the Best 4th, KITRI 2015-06 — 2016-02
KITRI의 Best of the Best 4기 프로젝트였던 Guardians of IoT@Home은 집안에서 사용하는 IoT 장비들의 취약점 발견 및 대응 가이드라인을 제작하는 것을 목표로 삼았습니다. 저는 팀 내에서 다수의 IoT 장비들의 펌웨어 덤프 및 디컴파일 후 소스 코드 레벨의 정적 분석과 다양한 툴을 이용한 동적 분석을 시행하였습니다. Z-Wave, Zigbee 기반의 홈 허브 및 홈 오토메이션용 스마트 월패드에 대한 조사 및 분석을 하였으며, 타겟의 공유기 권한 탈취 후 연결되어 있는 IoT 장비들의 접근 제어가 가능한 취약점 등을 발견하였습니다. 이를 2015 CodeEngn Conference 12, 제 4회 레몬 정보보호 세미나, Inc0gnito 2016, 한국통신학회 추계종합학술발표회 등에서 발표하였습니다.
Highlights
ICEWALL 2014 — 2018
정기적으로 시행되는 학교 내 서버 보안 점검 및 모의 침투 테스팅을 시행해왔습니다. 기본적인 웹 해킹 기법 및 네트워크 공격기법을 통해 찾아낸 개인정보 유출 등에 대한 지속적인 검사 및 보고서 작성을 하였습니다.
Best of the Best 4th 2015-06-01 — 2016-03-01
Courses
- 리버스 엔지니어링
- 포너블
- 네트워크 침투 기법
- 웹 해킹
- 임베디드 장비 분석
- 포렌식
Hanyang University 2014-03-01 —
KAIST IT영재원 (봄학기) 2010 —
Courses
- 알고리즘
Undefined Hacker House
한화생명 드림플러스 블록체인 해커톤 - 해시드상 (멘토링)
한화생명 드림플러스 블록체인 해커톤 - 최우수상 (멘토링)
MEDICOLOR HACKATHON 2017 - 특별상
한양대학교 특허 해커톤 - 최우수상 (2등)
강원대학교 메이커톤 - 3등
슈퍼 챌린지 해커톤 1회 - UTC 기술혁신상
슈퍼 챌린지 해커톤 1회 - 중소기업청장상
Core Vault Finance Bounty 2020
- Reported a math error inside the LGE ending function. This would result in the LGE not being able to end until it is fixed.
- Reported a second math error inside the LGE ending function. This would result in the LGE not being able to end until it is fixed.
- Reported possible attack on running average after LGE & adding liquidity at a too high/low of a price.
Programming languages
- C++
- C#
- Erlang
- Elixir
- Java
- Python
- Rust
- Go
- ...
Frontend Dev
- Vuejs
- jQuery
Backend Dev
- Flask
- node.js
- PHP
- Spring
- MongoDB
- MYSQL & MariaDB
Devops
- nginx
- bash script
- Perl
- Terraform
Mobile Dev
- Swift
- Java
- Flutter
Prototyping
- Sketch
- XD
- Photoshop
- Zeplin
- After Effect
Embedded
- HDL
- Firmware Development via C/C++
Security
- Pwn (System)
- Reverse Engineering
- Webhacking (XSS, SQLi, ...)
- Forensic (FTK Imager/EnCase)
- ...
Reverse Engineering
- IDA
- x86ASM
- armASM
- lldb/gdb
- Pin Tool