2013 Secuinside CTF 예선 참가 후기.

통신 소프트웨어 개발, 영상 코덱 개발 등 소프트웨어 개발만 계속 해오다가 

작년 말부터 어렸을 때부터 해보고 싶었던 보안 관련 업무를 진행.

어렸을 땐, 어디 물어볼때도 없고, 자료를 구할 때도 없고, 실력도 없고.. 마음만 있다가 

보통 보안쪽에서 일하는, 혹은 공부하고 있는 사람들을 보니 고등학교 때부터 많이들 하던데, 나는 30대 중반이 다가오는(ㄷㄷㄷ.ㅠㅠ) 이 나이에 공부를 시작했다.

틈틈히 시간 쪼개가며 공부를 한지 이제 반년도 넘었고,.. 앞으로도 공부 해야할 건 산더미처럼 많지만. 

내가 얼마나 공부를 잘 해왔나 싶어, 이번에 진행한 Secuinside의 CTF 예선에 참가해보기로 결정!!..

물론, 팀을 구성할만한 인맥도, 실력도 없으므로.. 그냥 나홀로 팀으로 참가했다..ㅋㅋ

가족들에게는 살짝 양해를 구한다음, (유부남에게 주말은 나의 것이 아니므로...;;;)

금요일 업무를 마치고, 사무실에 남아 10시에 대회가 오픈하기를 기다려서 드디어... 한번 해보고 싶었던.. 대회참가 라는 것을 시작!..

첫번째 문제는 웹 문제. 생각보다 쉽게 풀렸다. 다만, 코드에 오타가 있어서 찾는랴 삽질을..ㅋㅋ

두번째 문제도 생각보다 쉽게...순간 랭킹이 26위까지 올라가는...............

하지만. 그걸로 끝..ㅋㅋ 다음 문제부터 이제 진짜 시작이었나보다..ㅎㅎ

세번째로 도전한 문제는 윈도우 어플. 리버싱 문제.. 대충 key가 되는 부분을 찾아가긴 했는데, 아무리 디코딩을 해도 답이 안나와서, 일단. 포기....;; 다음 문제에 도전하기로..

그 다음은 리눅스 서버에서 진행되는 문제...........이 문제도 리버싱으로 프로그램 흐름은 다 파악하고( 내 생각엔..ㅋㅋ) 파일을 생성하는 것 까지 했는데...생성된 파일의 첫번째 줄의 더미 값 때문에 프로그램에서 읽어주지 못하는 문제 발생...도저히 해결방법을 대회가 끝날때까지 찾을 수 없었다..ㅋㅋㅋ 다 된거 같은데..ㅠ (사실 이 접근 방법 자체가 잘못 되었을지도 모른다..ㅋㅋㅋ, 아직 해결방법은 모르는 상태..ㅋㅋ)

그리고, 이것저것 문제들 시도를 하다보니, 아침이 밝아오고, 점심이 다 되어간다;;..

진도는 안나가고, 점점 지치기 시작(이미 새벽부터 머리는 멍 한 상태로..ㅋㅋ)....은 아니고 이미 K.O 상태..ㅋㅋ

집에 들어가서 좀 쉬기로 결정...어짜피 내가 문제 열심히 풀어서 본선에 진출할 건 아니므로...그럴 실력도 아직 안되고..ㅎ

집에 가서 애들이랑 좀 놀아주다가;;,,점심 먹고, 2시간 자고 일어나서 재활용 분리수거 해주고, 와이프랑 통닭 한마리 시켜서 먹고,;;;

다시 try 하기 위해 저녁 늦게 회사로 컴백...

어제 거의다 풀었다고 생각했던 그러나 풀지 못했던 윈도우 리버싱 문제 2개가 머리가 맑아지고 나니, 쉽게 풀렸다..

이제 쉬운 문제들은 대충 다 풀린 것 같고...그 다음으로 만만해보이는 웹해킹 문제에 도전...

웹소켓을 이용하여 Sql Injection을 하는 문제였다... 브라우저로 깔짝 대보다가 blind injection을 해야된다는 사실을 깨닫는 순간.

급 포기할 까 하다가, python websocket 모듈 발견.. 이런 저런 삽질 끝에 이 문제도 Clear!!!

이제..진짜 만만한 문제가 하나도 없다.. 

대부분 시스템 해킹 문제들..........일단 시도는 해보자 싶어, 사람들이 많이 푼 문제를 분석하기 시작...

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

역시 잘 안된다..

체력은 이미 떨어질 때로 떨어졌고, 한동안 머리 안쓰다가 갑자기 회전시키려니 머리도 아프고... 

집에 전화해보니, 와이프도 애들 둘 혼자 보느랴 지칠대로 지쳐있고..ㅎㅎ

이제 스스로에게 설득 시작...

'5문제 풀었으면 됐지.뭐..처음이잖아.. 참석해보고 문제들 구경하는게 목표였으니.. 이제 그만 하자....ㅎㅎㅎㅎㅎ'

난......역시 나에게 너그러운 사람임...ㅋㅋ5초만에 나 자신을 설득하고, 퇴근!!ㅋㅋㅋㅋㅋㅋ

앞으로 TODO list!

  * 사람들이 작성해놓은 write up들을 보면서 문제 유형 파악하기.

  * exploit 만드는 방법 숙지..연습.. 

  * 등등..ㅋㅋㅋ

진짜 후기.

  - 혼자 참가를 하다보니, 막힐 때 help 칠때도 없고, 머리를 식힐 여유도 별로 없고, 문제를 이것저것 보다보니 집중력이 더 떨어지는 것 같았다. 

  - 쉬운 문제들을 먼저 풀다보니 정작 해보고 싶었던 시스템 문제를 여유있게 풀어보지 못해서 아쉽다.

  - 다른 대회들의 문제는 어떤지 모르겠지만..주변에서 들었던 것(대회는 문제를 위한 문제다..라는) 보다, 문제는 생각보다 재미있고, 나름대로의 의미(실전에서 활용 가능한 기반이 되는 아이디어!)가 있는 것 같았다.

  - 언제가는 혼자 참가해서 20위 안에 들어버릴 거야..-_-..!! 이번에는 70등? ( 어제 저녁에 마지막으로 본건...) 

  - 외국 사람들도 참가하다보니 진행이 다 영어로 되는구나............털석...;;ㅎㅎ

끝.!