Skip to content
View gguatit's full-sized avatar
7 followers · 27 following

Highlights

  • Pro

Block or report gguatit

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
gguatit/README.md

gguatit

Profile

Web Security / API Security / Backend Development 중심으로 활동
OpenAPI 기반 API 설계 및 공격 시나리오 분석
재현 가능한 PoC 기반 검증을 기준으로 보안 테스트 수행

Core Focus

  • Web Application Security (XSS, Injection, Auth Bypass)
  • API Security (Schema Validation, Request Manipulation)
  • Backend Architecture (OpenAPI, RESTful Design)

Tech Stack

Backend Node.js (Express)
TypeScript
OpenAPI 3.x (Swagger)
RESTful API Design
Frontend React
Security Kali Linux (NetHunter)
Burp Suite (Proxy / Repeater / Intruder)
Wireshark (Traffic Analysis)
Infra Docker
Git
Cloudflare

Activity

Security Research

Web Layer

  • XSS (Reflected / Stored) 공격 및 필터 우회 검증
  • SQL Injection (Error / Boolean 기반) 테스트
  • 인증 우회 및 세션 처리 로직 분석

API Layer

  • OpenAPI 기반 API 구조 분석
  • 입력값 검증 우회 (JSON / Query / Header)
  • JWT 구조 분석 및 변조 테스트

Network Layer

  • 패킷 캡처 및 트래픽 분석
  • HTTP/HTTPS 세션 흐름 분석

Threat Model

AttackerUnauthenticated External User
ObjectiveAuthentication Bypass / Data Access
VectorsXSS / Injection / Request Manipulation

Projects

Anonymous Chat

https://github.com/gguatit/Anonymous_Chat

Overview

  • Real-time Anonymous Chat Service
  • Minimal User Identification Architecture

Security

  • Input Validation / Output Encoding 적용
  • XSS 및 Injection 방어 구조 설계
  • 클라이언트 렌더링 기반 공격 벡터 검증

kalpha-s_api

https://github.com/gguatit/kalpha-s_api

Overview

  • TypeScript 기반 API 서버
  • OpenAPI 3.x 명세 기반 구조 설계

Security

  • 요청 스키마 검증 기반 입력 제한
  • API Request 변조 테스트 수행
  • 인증/인가 구조 확장 고려 설계

Contact

dev@kalpha.kr

Pinned Loading

  1. Anonymous_Chat Anonymous_Chat Public

    Anonymous_Chat는 사용자 계정 없이 익명으로 즉시 대화방에 참여해 실시간으로 메시지를 주고받을 수 있는 경량 웹 채팅 애플리케이션입니다. 낮은 지연의 WebSocket 기반 실시간 통신을 통해 간편한 채팅방 기능을 제공하고, 개인 정보 수집을 최소화해 프라이버시를 중시하는 상황에 적합하도록 설계되었습니다.

    JavaScript 1

  2. Null-Note Null-Note Public

    NullNote는 FastAPI(ASGI)로 구현된 노트 관리 백엔드입니다. PostgreSQL과 JWT로 인증·저장을 처리하며 노트·폴더·태그 CRUD, 공개 노트 조회, 자동 API 문서(Swagger)를 제공합니다.

    JavaScript

  3. kalpha-s_api kalpha-s_api Public

    kalpha-s_api는 서버리스 기반의 TypeScript 웹 플랫폼으로, 익명 메시지 전송, IP 분석, 인코딩/디코딩, QR 코드 생성, 보안 헤더 검사, Mock API 등 개발 및 보안 유틸리티를 API 형태로 제공하는 프로젝트입니다.

    TypeScript

  4. Today-s-horoscope Today-s-horoscope Public

    JavaScript 1

  5. mirae-yumang-team-server mirae-yumang-team-server Public

    Forked from mirae-yumang-team-project/mirae-yumang-team

    TypeScript

  6. arp-controller arp-controller Public

    ARP Controller는 Flask(파이썬)와 Scapy 기반의 로컬 네트워크 관리·보안 플랫폼으로, ARP 스캔을 통해 호스트명·MAC 제조사·TTL/RTT 등 기기 정보를 수집하고, ARP 스푸핑을 이용해 선택한 장치의 인터넷 연결을 REST API 및 웹 UI로 차단·복구할 수 있게 해주는 프로젝트입니다.

    Python