https://arang.kr CTF Writeups, Security Research, and Tech Articles by Arang ko Fri, 06 Mar 2026 17:53:59 GMT https://arang.kr/posts/agents-md-context-files-benchmark https://arang.kr/posts/agents-md-context-files-benchmark Tue, 17 Feb 2026 00:00:00 GMT AGENTS.md, CLAUDE.md 등 컨텍스트 파일이 코딩 에이전트 성능에 미치는 영향을 실증 분석한 ETH Zürich 논문을 정리하고, 실무 시사점을 짚어본다. https://arang.kr/posts/openclaw-rce-cve-2026-25253-analysis https://arang.kr/posts/openclaw-rce-cve-2026-25253-analysis Tue, 10 Feb 2026 09:00:00 GMT 최근 공개된 OpenClaw(구 Moltbot)의 치명적인 취약점 CVE-2026-25253을 분석합니다. 인증 토큰 유출과 WebSocket 하이재킹을 결합한 1-Click RCE 익스플로잇 체인을 상세히 파헤칩니다. https://arang.kr/posts/ccc-vs-gcc-benchmark https://arang.kr/posts/ccc-vs-gcc-benchmark Mon, 09 Feb 2026 09:00:00 GMT Anthropic의 Claude Opus 4.6이 작성한 C 컴파일러(CCC)와 GCC의 성능을 비교 분석합니다. 리눅스 커널 컴파일 성공 여부와 SQLite 벤치마크 결과를 통해 AI가 만든 컴파일러의 가능성과 한계를 파헤칩니다. https://arang.kr/posts/openclaw-opus-4-6-troubleshooting https://arang.kr/posts/openclaw-opus-4-6-troubleshooting Sat, 07 Feb 2026 00:00:00 GMT OpenClaw에서 Claude Opus 4.6 Thinking 모델 사용 시 'Unknown model' 에러가 발생하는 원인과 해결 과정을 정리했다. https://arang.kr/posts/claude-opus-46-zero-day-discovery https://arang.kr/posts/claude-opus-46-zero-day-discovery Fri, 06 Feb 2026 00:00:00 GMT Anthropic의 최신 AI 모델 Claude Opus 4.6이 오픈소스 프로젝트에서 500개 이상의 제로데이 취약점을 발견했다. 이 글에서는 어떻게 AI가 보안 연구자처럼 취약점을 찾아냈는지, 그리고 이것이 보안 업계에 미치는 영향을 분석한다. https://arang.kr/posts/n8n-rce-analysis https://arang.kr/posts/n8n-rce-analysis Thu, 05 Feb 2026 08:20:00 GMT n8n의 5중 보안 레이어를 단 한 줄의 자바스크립트 문법(Destructuring)으로 무력화시킨 CVE-2026-25049 취약점의 원인과 익스플로잇 코드를 상세 분석합니다. https://arang.kr/posts/moltbook-api-race-condition-vulnerability https://arang.kr/posts/moltbook-api-race-condition-vulnerability Thu, 05 Feb 2026 00:00:00 GMT AI 에이전트 소셜 네트워크 Moltbook의 투표 시스템에서 발견된 Race Condition 취약점과 그 영향에 대한 기술적 분석 https://arang.kr/posts/cleanup-mode-ai-assistant https://arang.kr/posts/cleanup-mode-ai-assistant Mon, 02 Feb 2026 00:00:00 GMT OpenClaw AI 비서에게 '!정리'라고 말하면 자동으로 업무를 분석하고 태스크를 제안하는 시스템을 구축한 경험 https://arang.kr/posts/openclaw-antigravity-oauth-troubleshooting https://arang.kr/posts/openclaw-antigravity-oauth-troubleshooting Sun, 01 Feb 2026 00:00:00 GMT OpenClaw에서 Google Antigravity 사용 시 'This version of Antigravity is no longer supported' 에러가 발생했을 때의 해결 방법. User-Agent 패치로 버전 체크를 우회하는 방법을 정리했다. https://arang.kr/posts/openclaw-emoji-skill-development https://arang.kr/posts/openclaw-emoji-skill-development Sun, 01 Feb 2026 00:00:00 GMT OpenClaw AI 에이전트에서 디스코드 이모지 반응을 감지하여 사용자 의사결정을 받는 스킬을 개발하고 GitHub에 업로드한 경험기. ClawdHub 배포 과정에서 겪은 문제와 해결책도 공유. https://arang.kr/posts/openclaw-self-evolving-agent https://arang.kr/posts/openclaw-self-evolving-agent Sun, 01 Feb 2026 00:00:00 GMT OpenClaw AI 에이전트가 스스로 아이디어를 발전시키고, TODO.md로 태스크를 추적하며, 디스코드 이모지로 사용자 승인을 받는 시스템을 구축한 경험. AI와 협업하는 새로운 개발 패턴. https://arang.kr/posts/ai-driven-development-with-antigravity https://arang.kr/posts/ai-driven-development-with-antigravity Sun, 18 Jan 2026 00:00:00 GMT Gemini 기반 AI 코딩 어시스턴트 Antigravity와 MCP 도구를 활용해 Next.js 15 기반 기술 블로그를 만든 경험기. AI 활용 개발 팁과 실전 트러블슈팅 사례. https://arang.kr/posts/selenium-v4-error-fix https://arang.kr/posts/selenium-v4-error-fix Thu, 15 Jun 2023 00:00:00 GMT Selenium 최신 버전에서 발생하는 TypeError와 webdriver-manager LATEST_RELEASE not found 에러 해결 방법 https://arang.kr/posts/fiddler-https-certificate-error https://arang.kr/posts/fiddler-https-certificate-error Sat, 20 Aug 2022 00:00:00 GMT Fiddler에서 HTTPS 트래픽 캡처 시 발생하는 인증서 오류 해결 방법 https://arang.kr/writeups/wacon-2022-kuncelan https://arang.kr/writeups/wacon-2022-kuncelan Sat, 18 Jun 2022 00:00:00 GMT WACon 2022 kuncelan(blackbox) 웹 문제 풀이 - LFI, SSRF, Gopher를 이용한 SQL Injection https://arang.kr/writeups/codegate-2022-web-blockchain https://arang.kr/writeups/codegate-2022-web-blockchain Sun, 27 Feb 2022 00:00:00 GMT Codegate 2022 예선 Web 전체 문제 및 Blockchain(NFT) 문제 풀이 https://arang.kr/writeups/fiesta-2021-chatservice https://arang.kr/writeups/fiesta-2021-chatservice Mon, 15 Nov 2021 00:00:00 GMT FSI cha tin gse rvi ce! 웹해킹 문제 출제자 풀이 - SSRF로 MySQL 임의 쿼리 실행 https://arang.kr/writeups/whitehat-2021-web https://arang.kr/writeups/whitehat-2021-web Wed, 20 Oct 2021 00:00:00 GMT 2021 화이트햇콘테스트 예선 웹 문제 풀이 - Imageflare, mudbox, mini-realworld https://arang.kr/writeups/cyberwarfare-2020-intranet https://arang.kr/writeups/cyberwarfare-2020-intranet Fri, 20 Nov 2020 00:00:00 GMT Nginx route 설정 오류와 NoSQL Injection, Race Condition을 이용한 권한 상승 https://arang.kr/writeups/cyberwarfare-2020-vaccine-paper https://arang.kr/writeups/cyberwarfare-2020-vaccine-paper Fri, 20 Nov 2020 00:00:00 GMT CSP를 이용한 XS-Leak 공격으로 관리자 키 탈취 https://arang.kr/posts/jsp-commons-fileupload-waf-bypass https://arang.kr/posts/jsp-commons-fileupload-waf-bypass Thu, 15 Oct 2020 00:00:00 GMT CCE2019 ENKI 문제를 통해 알아보는 JSP commons-fileupload WAF 필터링 우회 기법 https://arang.kr/writeups/tsg-ctf-2020-slick-logger https://arang.kr/writeups/tsg-ctf-2020-slick-logger Sun, 12 Jul 2020 00:00:00 GMT Time-based Blind Regex Injection으로 플래그 탈취 https://arang.kr/writeups/defenit-ctf-2020-osint https://arang.kr/writeups/defenit-ctf-2020-osint Sat, 06 Jun 2020 00:00:00 GMT 암호화폐와 악성코드 C2 서버를 주제로 한 OSINT 문제 출제자 풀이 https://arang.kr/posts/csp-bypass-techniques https://arang.kr/posts/csp-bypass-techniques Sun, 10 Nov 2019 00:00:00 GMT Content Security Policy를 우회하는 다양한 기법 정리 https://arang.kr/posts/ecmascript-xss-bypass https://arang.kr/posts/ecmascript-xss-bypass Tue, 05 Nov 2019 00:00:00 GMT ECMAScript의 새로운 기능들을 활용한 XSS 필터링 우회 기법 및 원리 해설 https://arang.kr/writeups/hacklu-2019-rpdg https://arang.kr/writeups/hacklu-2019-rpdg Fri, 25 Oct 2019 00:00:00 GMT SQL Injection과 빈도수 분석을 통한 admin password 유추 https://arang.kr/posts/xss-bypass-waf-filtering https://arang.kr/posts/xss-bypass-waf-filtering Tue, 15 Oct 2019 00:00:00 GMT 모의해킹 및 버그바운티 시 XSS 취약점 분석에서 얻은 WAF 우회 및 필터링 우회 기법 https://arang.kr/posts/sql-injection-bypass-tips https://arang.kr/posts/sql-injection-bypass-tips Thu, 10 May 2018 00:00:00 GMT 웹해킹 워게임을 풀면서 배운 SQL Injection 우회기법 모음 https://arang.kr/writeups/asis-ctf-2018-neighbour https://arang.kr/writeups/asis-ctf-2018-neighbour Tue, 01 May 2018 00:00:00 GMT 효율적인 수학 계산으로 x^y 형태의 숫자 중 n에 가장 가까운 값 찾기