제 26회 해킹 캠프 후기

조편성 및 팀 활동

처음 간 해킹 캠프 여서 강의를 들어도 아는 것이 없을까봐 걱정되는 마음을 가지고 해킹 캠프에 참여를 하게 되었습니다.

가서 간단한 후원사(ENKI,BUGCAMP,78리서치랩)에 대한 설명을 듣다보니 제가 모르던 회사였음에도 설명이 끝난뒤에는 어떠한 회사인지 알수 있게 되었습니다. 78리서치랩은 ICT 인턴쉽도 하고 있다 해서 다음에 기회가 되면 지원해보고 싶다는 생각도 했습니다. 그후 조 편성 및 팀활동을 했었는데 다들 잘 해보여서 팀에 짐덩어리가 되지 않을까 걱정도 했었습니다. 다행히도 팀원들이 착해서 잘 어울릴 수 있었습니다. 팀이름은 썬글라스 남으로 했는데 한분이 희생을 해주셔서 팀이름 정하는데 수월 했던 것 같습니다.

 

인상 깊던 강연

많은 강연들이 대부분 처음 듣는 내용이라 궁금 한점도 많았는데 모든 발표자님들이 질문도 잘 받아주셨습니다.

강연들중 기억 나는 몇가지만 후기를 적어 볼까 합니다.

 

1. 시스템 해킹에서 나오는 exploit Mitigation과 우회기법(ARM32 Exploit) - 서호진 발표자님

 

- 시스템 해킹에 대해서 잘 모르던 상태라 제가 잘 이해 할 수 있을까 걱정을 하면서 들었습니다. 다행히도 발표자님이 처음 듣는 사람들도 이해 하기 쉽게 처음부터 풀어서 설명을 해줬기 때문에 잘 이해 할 수 있었던것 같습니다. 마지막 질문 시간에 말씀해 주신 포너블 공부하는 방법은 나중에 제가 포너블을 공부 해야 할때 유용하게 잘 쓰일것 같습니다. 

 

2.버그를 찾을때 마음가짐 - 김용진 발표자님

 

- 취약점을 찾는 분석론과 마음가짐에 대해서 설명을 해주셨습니다. 리버싱을 할 때나 다른 공부를 할때도 잘 쓰일것 같습니다. 그중 가장 마음에 들었던 구문은 인맥 관리를 하는 것입니다. 인맥이란것이 꼭 공부쪽이 아니더라도 친구나 가족이랑 잘 지내라는 말입니다. 여태 까지 친구나 가족들은 언제까지나 내 곁에 있어 줄 것이라 생각을 했는데 다시 생각해보니 그 사람들에게 소홀하거나 막말을 한 기억이 납니다. 늦었지만 지금이라도 잘해야 겠습니다.

 

3. 최신 glibc 속 hook 없이 살아남기 with IO_FILE - 이성권 발표자님

 

- 전날 새벽까지 같은 팀에서 CTF를 했어서 피곤할텐데 심지어 첫발표라 많이 힘드셨을것 같습니다. 하지만 그런 상태에도 불구하고 깔끔한 PPT와 발표였습니다. CTF를 하면서 느꼈던건데 뛰어난 실력을 보여주셔서 발표를 많이 기대 했습니다.

내용이 많이 어려워서 절반정도 밖에 이해를 하지 못했지만 흥미로운 주제로 발표를 해주셔서 포너블 쪽에 관심이 갔습니다.

 

4. 라자루스 공격 그룹은 어떤 방식으로 공격을 수행할까 - 정현우 발표자님

 

- 사실상 해킹 캠프를 신청하게 된 이유라고도 할 수있는 발표 주제였습니다. 악성코드에 관심이 많았기 때문에 흥미롭게 들었습니다. 내용은 공유가 안되는 내용이지만 만족스러운 내용이였습니다. 다음에 기회가 되면 이런 강의를 또 들으러 가고 싶습니다.

 

CTF 후기

 

- 항상 드림핵이나 다른 CTF 사이트에 혼자 진행 하던 CTF를 오프라인에서 그것도 다른 사람들이랑 진행하니 무척이나 긴장이 됐습니다. 하지만 팀원들 각자 다른 분야에 흥미가 있어서 각자 한 분야씩 잡고 진행 했던것 같습니다.

피자가 왔는데 왜 아무도 안먹지...뜯지도 않은 과자(는 2일차에 잘 먹었습니다)

저는 malware 3문제와 Misc 1문제를 풀었습니다. (Misc 한문제는 팀원 한분이 양보해 주셨습니다 ㅎㅎ 감사합니다) Malware 가 출제 되는 CTF는 처음이라 새로웠던것 같습니다. 다음에 동아리에서 CTF를 할때 참고하면 좋을 것 같습니다. 다행스럽게도 Malware 3문제 다 퍼클을 할수 있었습니다(다행히 군대에서 codeengn malware 문제를 풀어봐서 풀수 있었습니다. 국방부에게 감사합니다.). 문제를 풀면서 악성코드에 관심이 많다는 확신을 가질 수 있었습니다. 그후 남은 3~4시간 가량을 한문제만 잡고 있었습니다. rev의 타이밍 어택을 이용한 문제인데 처음 본 문제여서 처음 접근을 못하다가 1시간을 소모한 뒤 힌트를 봐서 코딩을 했었습니다. 아쉽게도 코딩을 하다가 실수가 있었는지 무한 루프가 도는 바람에 풀수 있는 기회를 놓쳤지만 재밌었습니다. 제가 푼 문제들은 다른 팀들도 다 푸는 바람에 마지막에 50점 짜리가 되버렸지만.....!!

2등과 2000점 가량 차이내며 압도적 우승 !! == 공짜 POC

마무리 와 후기

팀원들과 연락처도 주고 받으며 사진도 찍고 다음 POC를 기약하며 헤어졌습니다. 다른 사람들 보니 대부분이 중 고등학교 학생이였습니다. 많은 것을 배우고 얻어가는게 많았던 자리였습니다. 다음에 기회가 된다면 한번 더 참여해서 배우고 싶은 자리였던것 같습니다. 2일동안 통솔하는데 고생하시고 문제를 만드느라 고생하신 모든 분에게 감사 인사 드리겠습니다. 감사합니다.