직접 경험 또는 학습 기반 답변
정보보안 동아리에서 1년간 CTF에 참여하면서 가장 기억에 남는 건 SQL 인젝션을 이용한 인증 우회 문제였습니다. 처음에는 전형적인 페이로드가 모두 막혀 있어서 방향을 잡기 어려웠는데, WAF 우회 기법을 공부하면서 인코딩 변환을 활용한 패턴을 찾아냈습니다.
팀원과 역할을 나눠 공격 벡터를 분류하고 후보 페이로드를 체계적으로 시험하는 방식이 효과적이었고, 3시간 만에 플래그를 획득했습니다. 이 경험으로 보안 문제 해결은 암기가 아니라 원리를 이해하고 변형을 찾는 과정이라는 걸 배웠고, 방어 측에서는 입력 검증 로직의 예외 케이스를 얼마나 꼼꼼히 처리하느냐가 핵심이라는 인식이 생겼습니다. 이 경험으로 보안 문제는 원리를 이해하고 변형을 찾는 과정이라는 걸 배웠고, 방어 측에서는 예외 케이스를 꼼꼼히 처리하는 것이 핵심이라는 인식이 생겼습니다.