최근참가차수 | 제22회 |
---|---|
참가분류: | 참가자 |
"그 바이러스" 시국에 온라인으로나마 같은 꿈을 가진 사람들과 교류하는 소중한 시간이었다. 운영자, 발표자, 데몬팀, SISS 분들이 텐션을 유지해주셨고, 참가자 분들도 다들 적극적이셔서 첫 해킹캠프였는데 되게 재밌게 즐겼다. 참가 전엔 오프라인이 아닌게 아쉬웠는데, 지금은 전혀 아쉽지 않을만큼 즐겼다 ㅋㅋㅋㅋㅋㅋㅋ
[홍승표님 - CodeQL Analysis]
최근에 코드 오디팅을 했었는데, 1천줄이 넘지 않는 짧은 소스코드였지만 분석하는 데 에너지가 많이 들었다. 그래서 이 세션을 매우 흥미롭게 들었다. 마치 소스코드를 IDA에 올린 느낌ㅋㅋㅋㅋㅋㅋ 발표를 들으면서 와 이거 개꿀인데? 소리가 절로 나왔다. 앞으로도 오디팅을 종종 하게 될텐데, 익혀두면 요긴하게 쓰겠다는 생각이 들더라.
[장대희님 - 퍼징의 이해]
앞서 CodeQL도 그렇고 퍼징도 그렇고 최근 자동화의 필요성을 어느 정도 느끼고 있었다. 해킹캠프 참가 이전엔 CodeQL은 존재 자체도 몰랐고, 그나마 존재만 알았던게 퍼징인데, 쉽지 않을 거라 예상은 했지만 좀 어려웠다. 그래도 대희님이 설명을 잘해주셔서 맥락은 잡을 수 있었던 것 같다. 덧붙여 관련 연구를 진행하고 계셔서 그런지 퍼징에 대해 넓은 시각을 가지도록 해주셨다. 그리고 목소리 ㄹㅇ 좋으시다ㅋㅋㅋㅋㅋㅋ
[안소희님 - 악성코드로 알아보는 사이버 크라임갱(부제: 코인 떡상과 발표자의 피땀눈물) ]
킹콘치 튜토리얼로 리버싱에 입문을 했었는데, 이렇게 다시 봬서 감회가 새로웠다 ㅋㅋㅋㅋ 전에 블로그 포스팅 때도 유쾌한 에너지가 느껴졌는데, 발표 역시 기대를 저버리지 않았다 ㅋㅋㅋㅋㅋㅋ 해캠 시작을 이 발표로 했었는데, 가볍게 듣기 좋은 주제였던 것 같다. 분석가가 전해주는 악성코드의 이야기라 마치 역사쌤이 역사 강의를 해주는 이미지였달까. 악성코드의 동향이 어떤 식으로 바뀌어가고 있는지 알게 되서 유익했다.
[CTF]
성적을 내긴 했지만, 사실 부족함을 더 많이 느꼈다. 리버싱 EASY 문제 중 revtine 문제를 푸는데, 문제에서 요구하는 바를 찾지 못해서 시간을 다 까먹었다. 그래서 뒤의 HARD 문제에 시간 할애를 거의 못했다. 제일 아쉬웠던 부분이다.
리버싱 HARD 문제는 아직 못 풀어서 모르겠고, 나머지 리버싱은 조금 아쉬웠던 게 리버싱에 알고리즘 분석류가 많이 나온다고는 하지만, 알고리즘류로만 일관됐던게 아쉬웠다. 연산이 달랐다면 모를까 심지어 연산도 단순 XOR이 대부분이어서 ㅜ.ㅜ 쵸큼 아쉬웠다.
포너블의 경우는, 원래도 왕초보이긴 했지만 최근에 포너블을 안했더니 간단한 ROP 익스플로잇 코드조차 작성하지 못했다 ㅋㅋㅋ쿠ㅜㅜㅜ 취약점을 아는데도 익스를 할 수 없었다. 밥상이 차려져 있는데 왜 숟가락을 못 드니ㅋㅋㅋㅋㅋㅋㅋ 공부를 안했으니 당연한 결과다.
웹알못이라 웹은 손도 못댔다 헤헤
[결론]
참가비 5만원이 절대 아깝지 않다!