SeungHyun Kim

Censored sqrtrev@gmail.com vuln.live sqrtrev @sqrtrev

Skills

프로그래밍 언어

C/C++, C#, Python, PHP, SQL, Java, Javascript, x86/x64 Assembly, Bash, Golang, Solidity (Studying)

프레임워크 및 툴

GDB, IDA, Binary Ninja, MySQL, SQLite3, MongoDB, Flask, django, apache2, nginx, node.js

기술

웹 백엔드 개발, 소켓 프로그래밍, 리버싱, Exploit 개발, 윈도우 API 기반 프로그래밍, 시큐어 코딩, 모의 해킹

Education

고려대학교 Republic of Korea

학석사 연계 과정 March, 2019 ‑

Experience

고려대학교 Republic of Korea

학부연구생 August, 2020 ‑ January, 2021

Wordpress Plugin 0-day 취약점 제보 / 퀘이사존 모의 해킹

공공 기관 모의 해킹 Republic of Korea

RED Team May, 2021 - May, 2021

국정원과 협업
크리티컬 취약점 제보 및 패치방향 조언

Hackerone International

RED Team June, 2021 -

Starbucks Korea - **CENSORED**

NCSOFT 모의 해킹 Republic of Korea

RED Team June, 2021 - December, 2022

고려대학교 사이버국방학과 및 정보보호대학원 과제
크리티컬 취약점 제보 및 패치방향 조언

HAECHI LABS Republic of Korea

Security Engineer / Researcher April, 2022 - August, 2023

Blockchain & Web Security

Activity

Conference Speaker Republic of Korea

제 2회 해킹하는 부엉이 - Topic: PHP output buffering analysis in php-src level
제 24회 해킹 캠프 - Topic: 웹 해커의 워게임과 CTF, 그리고 버그바운티

CTF 참가 International

국제 해킹 팀 Super Guesser 팀장
CTF (모의 해킹대회) 참가 (Super Guesser / WreckTheLine)

CTF 문제 출제 위원 International

IJCTF 2021 - PHP 실행 timeline과 Segmentation Fault + session.upload_progress.cleanup을 이용한 PHP RCE
ASIS CTF 2020 - Prototype Pollution + SQL Quine, DNS rebinding, Zend module을 활용한 PHP 익스플로잇
IJCTF 2020 - DOM Clobbering, blind regular expression injection, custom C++ http server 해킹 (웹 + 시스템 해킹)
Belluminar 2019 - CSP 우회를 위해 SQL Injection Outfile 후 XSS 트리거

0-day research

Wordpress Plugin / Polaris Office / Windows explorer.exe 취약점 제보
Zerocution 팀장 및 연구원

Security Blog

CTF 풀이 혹은 새로운 테크닉에 대한 내용을 다룸 (https://vuln.live)

Honors & Awards

2022	Finalist, DEFCON CTF 30 Final	International
	1st place, LINE CTF 2022 (Prize: $5,000 USD)	International
	1st place, Codegate 2022 Prequal (Team Cykor)	Republic of Korea
2021	3rd place, Hayyim CTF 2022 (Prize: 500,000 KRW)	Republic of Korea
	3rd place, 우리은행 모의해킹 대회 (키보드 보안 무력화 및 계정 탈취 성공)	Republic of Korea
	2nd place, 남부발전 모의해킹 대회 (RCE 성공)	Republic of Korea
	1st place, SECCON CTF 2021 (Prize: 400,000 JPY)	International
	1st place, N1CTF 2021 (Prize: 1,000 USD)	International
	2nd place, TSG CTF 2021 (Prize: 213.37 USD)	International
	2nd place, CCE 2021 Prequal (Team BabyGuesser, 일반부)	Republic of Korea
	Qualified for Final, International Cybersecurity Challenge by ENISA (국가 대표로 선발됨)	International
	2nd place, 화이트햇 콘테스트 2021 (Team 존잘해커모임, 일반부, Prize: 1,000 만원)	Republic of Korea
	3rd place, Samsung CTF 2021 (SSTF, Prize: 1,000 USD 상당 삼성 기기)	International
	Qualified for Final, XCTF Final	International
	1st place, CyBRICS CTF 2021 (상금: 5,000 USD + XCTF Final Ticket)	International
	Finalist, Google CTF 2021	International
	1st place, redpwn CTF 2021	International
	3rd place, LINE CTF (상금: 2,000 USD)	International
	1st place, zer0pts CTF (상금: 1,337 USD + 75 XTZ, 후원: Github Security Lab)	International
	Finalist, DEFCON CTF 29 Final	International
2020	3rd place, 남부발전 모의해킹 대회 (SQL Injection 및 Local File Leakage 성공)	Republic of Korea
	1st place, HITCON CTF (상금: 8,192 USD, DEFCON 29 본선 진출 티켓)	International
	1st place, Dragon CTF (상금: 2,000 USD)	International
	1st place, Balsn CTF (상금: 30,000 TWD)	International
	Finalist, 사이버 작전 경연대회 (Team 가짜4나이, 일반부)	Republic of Korea
	Finalist, Codegate 2020 (대학부, Team USACykor)	Republic of Korea
	1st place, KipodAfterFree CTF 2020 (상금: 1,024 USD)	International
	2nd place, pbctf 2020 (상금: 200 USD + Binary Ninja 라이센스)	International
	3rd place, Tasteless CTF 2020	International
	3rd place, hxpCTF 2020 (DEFCON CTF 시드)	International
2016	Finalist, Codegate 2016 (청소년부)	International
2015	4th place, 화이트 햇 콘테스트 2015 (청소년부, 본선)	Republic of Korea
	Finalist, Codegate 2015 (청소년부)	International
	Prize by Hauri, YISF 2015	Republic of Korea
2014	Finalist, Security Olympiad	Republic of Korea
	Prize by Ahnlab, YISF 2014	Republic of Korea