안녕하세요 4달라팀 김승균입니다. 해킹캠프 갔다오고 많은 자극을 느껴서 한번 쭉 정리하고자 이렇게 후기를 남깁니다.

해킹캠프 참가하기 전

제 주위에는 해킹*보안 분야에 대해 공부하는 사람이 없었습니다. 그래서 군복무중에도 해킹*보안 관련 공부를 하고 있는 사람들을 찾아서 궁금한점들을 조언 받았고, 이러한 사람들과 지속적으로 공부를 해야 한다고 생각했기에 해킹캠프에 참가를 꼭 하고 싶었습니다. 전역하고 얼마 되지 않아서 2월에 해킹캠프를 진행한다는 소식을 듣고 가서 다시 자극도 좀 받고 제 공부 방법이 맞는지 확인도 하고 같은 분야의 여러 사람들과 이야기도 나누고 싶어서 지원하게 되었습니다. 지원을 하고 난 후 노무승(2N)님, 오병윤님, 이해찬님 등 여러 유명하신 최고의 해커분들이 해커로서 활동하고 있다는 걸 알게 되었고 이분들과도 해킹캠프에서 볼 수 있으면 좋겠다고 생각했습니다. 이후로 해킹캠프 발표자와 참가자 합격 발표가 나오면서 제 이름 김승균이 적혀 있는 걸 보고 정말 좋았습니다.

해킹캠프 팀 정하기

먼저 팀장 지원을 받고, 참가자분들이 각 번호표 종이를 뽑게 되어 있었습니다. 이후로 팀장분들이 번호표를 뽑으며 팀원을 선발하는 방식으로 진행 되었는데 시간이 지날수록 계속 제 번호가 불리지 않았습니다.  그렇게 다른사람들 다 뽑히고 저와 다른 1명 총 2명만 남아 7팀중에 일부 2팀에 들어가야 하는 상황이 되었습니다. 저는 해킹캠프에서 볼 수 있으면 좋겠다고 생각 했던 분들 중에 2명(노무승, 오병윤) 두분이 있길래 소름돋았습니다 ㅎㅎ 설마 볼 수 있는건가 했는데 진짜로 생각 했던 분들이 다 오실거라곤 상상도 못했습니다. 하필 두분이 다른 팀의 팀장으로 되어 있으셔서 두분 팀중 하나의 팀으로 들어가고 싶다는 생각을 번호표 발표 할 때 생각했습니다.  그러던 중 안뽑혀진 저와 다른 1명이 앞으로 나가서 대기하게 되었고 진행자분들이 자리 배치 때문에 앞에 3, 4조 중 골라야 하는데 혹시 원하는 팀이 있는지 물어봐주셨고, 결국 이렇게 제가 원하는 팀으로 갈 수 있게 기회가 주어져서 정말 좋았습니다 ㅋㅋㅋ 바로 오병윤 팀장님의 팀으로 가고 싶다고 말씀 드려서 다른분과도 겹침 없이 서로 원하는 팀에 갈 수 있게 되었습니다. 

해킹캠프 발표

[POCSEC, Key Note] 앞으로 어떤 마음으로 공부를 해야 할 지에 대해 한번 더 생각 할 수 있어서 좋았습니다.

[라도훈, OS, Oh Yeees!] OS 개발 관련해서 좋은 내용을 소개해주시고 오예스도 맛있게 먹었습니다 ㅋㅋ

[이벤트 SISS] SISS동아리 분들이 진행을 맡아주셨고, 지쳐있던 저희가 쉬어갈 수 있게 도와주셔서 정말 감사했습니다.

[백정운, IoT 버그헌팅] IoT 버그 바운티에 대해 정말 자세히 소개해주셨다고 생각합니다. IoT IoT 하면서 언젠가 공부하겠지라는 막연한 생각이였습니다 하지만 백정운님의 발표를 듣고 생각이 바뀌게 되었고,  조금 더 시기를 앞당겨야 하겠다는 생각을 하게 되었습니다. IoT 꿀정보 최고였습니다.

[표상영, IP카메라 분석 삽질기] 직접 IP카메라를 들고 오셔서 진행 해주셔서 인상 깊었고, IP카메라에 대해서도 생각 해볼 수 있는 계기가 되어 좋았습니다.

[노무승, MS/RFID카드 해킹과 사회공학] 카드 복제 관련하여 취약점에 대해 설명해주셔서 정말 좋았습니다. 아쉬운 점은 캠프에 오신 걸 알고 따로 제가 질문하고 싶었던 내용이 있었는데, 질문 하지 못했습니다 ㅠㅠ

[김용진, 웹해킹으로 먹고 살기 어렵지 않아요] 저는 해킹캠프 오기전에 웹해킹을 공부하고 있었고 관심이 많았습니다. 그래서 용진님의 발표를 더욱 관심있게 보게 되었습니다. 웹해킹 공부도 막연히 워게임하다가 취약점 제보 이렇게만 생각하고 있었는데 좀 더 공부 방법에 대해 구체적으로 알게 된 좋은 경험이였습니다.

[정재완, 평화로운 FAT 포렌식 분석] 포렌식은 군에서 해킹방어대회 참가 하기전에 공부했던 분야인데 기간이 길지 않아 거의 입문자 수준이였지만 조금이나마 제가 알던 내용들(시그니처, FAT 등등)이 나와서 재밌게 들을 수 있었습니다.

[김민정&최동민, Memory protection and bypass techniques] Window, Linux 메모리 보호 기법 내용을 발표해주셨고 정말 좋은 내용인데 제가 지식이 부족하여 꼭 알고 싶은 내용인데 완벽히 알지 못해서 너무 아쉬웠습니다 ㅠㅠ

[정상수, Hello mach-O] 저는 웹해킹 공부를 하고나서 최근부터는 리버싱 공부를 하기 위해 사전에 어셈블리어 부터 공부하고 있었습니다. 이 발표는 제가 어떻게 리버싱을 공부 해 나가야 할지 가이드가 되었습니다. 어떤 툴을 사용하는게 좋을지와 멀웨어 분석을 추천해주셨고 리버싱 공부하는데 막연함도 느꼈었는데 정상수님의 발표로 인해 조금씩 길이 보이기 시작했습니다. 다른걸로 비유하면 물로는 없앨 수 없던 갈증을 콜라로 해결할 수 있었던 기분이였습니다!
 

[정성조, tcache 동작 분석 및 이를 활용한 exploit] 포너블도 관심은 있었기에 tcache 발표 내용은 상당히 흥미로웠고 나중에 포너블 입문 후에 어느정도 실력이 다졌을 때 다시 발표내용을 참고해서 공부하면 좋을거라 생각이 들었습니다.

이렇게 여러 전문가분들이 좋은 발표를 해주셔서 정말 감사했습니다. 제가 이번에 이렇게 전문가분들의 발표를 듣는게 2번째 입니다. 첫번째는 군생활중에 갔었던 코드엔진 컨퍼런스 발표였습니다. 이 때도 내용이 어렵게 들렸지만 점차 시간이 지나면서 이번에도 발표를 듣게 되니 저번에 비해 조금씩 더 내용들이 들리는 것 같습니다. 앞으로 실력을 더 키우게 되면 완전히 숙지하는 날이 오지 않을까 생각합니다.

해킹캠프 CTF

팀 이름은 4달라!

팀장님이 저번에 해킹캠프 경험이 있으셔서 그런지 진행을 원활하게 해주셔서 팀원들과 친해질 수 있었고, 이번 해킹캠프 CTF가 아주 어렵게 출제 되었다는 소문을.. 듣게 되어 긴장 좀 했습니다;; 그래서 팀원들의 짐이 될 수 없기에 1문제는 꼭 풀자 는 목표로 이번 CTF에 임하게 되었습니다. 공부한지 몇달 되지 않았고, 모든 분야를 접해본게 아니여서 그나마 자신 있는 웹, 포렌식 문제를 풀고자 했습니다. CTF 문제 오픈 후 웹 문제가 제일 위에 있어서 문제를 보니 바로 풀릴거 같은 문제라 보이는게 없어서 포렌식부터 갔습니다. 포렌식 가장 쉬운문제가 바로! 보여서 후딱 슥슥 풀어서 부담이 덜하게 되었습니다.

이후 웹 문제를 잡고 있었는데 쉽게 풀리지 않았습니다. ㅠㅠ 나중에 지원이(팀원)가 도와줘서 같이 풀게 되었는데 어떻게 문제에 접근해야 하는지 지원이 덕분에 많이 알아갔습니다. 리버싱 문제도 풀고 싶었지만 아직 경험이 없어서 풀지 못한게 너무 아까웟고 준비를 많이 해서 다음에도 참가해서 꼭 리버싱 문제들도 풀어볼려고 합니다. CTF 중간에 팀원들과 합심해서 문제를 하나씩 잡고 풀어보려고도 하고 여러 팀원들의 생각을 들으면서 문제를 풀어가려는 과정이 정말 좋았습니다. 이렇게도 도움을 받고 저렇게도 풀어볼 수 있구나 라는걸 깨닫는 좋은 계기였습니다.

후기를 마치며..

이번 경험은 저의 공부 방향에 대해 좀 더 명확하게 잡아가는 시간이였고, 다음에도 참가해서 제 실력의 점검과 여러 팀원들과 더 친해지고 싶습니다! 조금 아쉬운 점은 CTF가 끝나고 팀장님이 해킹팀에 대해 조언해주셔서 해킹캠프에 관심 있었을 때 저는 데몬팀에도 관심이 많았기에 어떻게 운영되고 있는지 선발되려면 어느정도의 지식을 갖춰야 하는지 등등 궁금했습니다. 이러한 궁금점을 해킹캠프 당시 뒤에 계셨던 데몬팀분들께 물어봐야 했는데 CTF이후 제 실력의 부족을 더욱 느껴서 뭔가.. 용기가 나질 않았습니다. 궁금한 점을 물어보지 못해서 좀 아쉬웠고 외에는 전부 좋았습니다.

전문적인 지식을 공유하려고 해준 발표자분들과 해킹캠프 원활한 진행을 위해 힘 써주신 POC관계자분들 및 DEMON팀분들 정말 감사합니다.  또 4달라 팀원들 정말 고마웠고 다음에도 봐서 좋은 얘기 나누고 싶습니다 모두 정말 감사합니다.