후기 : 20회 해킹캠프 후기(3초에 한문제, 김주원)

19회 해킹캠프에서 좋은 경험을 했고 그동안 공부 했던 내용을 점검 및 지속적인 여러사람들과의 공부를 위해 이번에도 참가하게 되었습니다.

http://bbs.hackingcamp.org/board/index.php?mid=camp_community&document_srl=2116

당시에는 김승균이라는 이름으로 참가하게 되었는데 이후에 개인사정으로 인해 개명을 하게 되어 이제는 김주원으로 후기를 남깁니다.

[팀 빌딩]

팀 이름은 여러 후보가 나왔었습니다ㅋㅋ 3시세끼, 3성, 3다수, 3초에 1문제 등등 중에 투표를 해서 3초에 1문제로 팀 이름이 결정 되었고 저번에 19회때 같은 팀이였던 재용이와 이번에도 같은 팀이 되었고 또 새로운 사람들과도 좋은 팀을 이뤄 좋았습니다.

[POCSEC, Key Note]

첫 발표 내용은 앞으로 어떻게 나가야 할지 고민하는 분들과 현재 진행중인 사람들에게도 공통적으로 도움이 될 내용들이고 해커의 기본적인 자세를 다시 한 번 되새길 수 있는 기회라 좋았습니다.

[김도현, 해킹을 처음 시작하고부터 지금까지의 회고록]

어떻게 공부를 했는지 얼마나 걸렸는지 등 자세하게 해킹 공부 경험 이야기를 들려주셔서 정말 좋았고 포너블 하시다가 웹을 잘하는 것을 발견했음에도 원하는 포너블을 계속 했다는 점 등 향후 저에게도 일어날 수 있을 이야기를 미리 간접적으로 경험할 수 있던 발표였습니다.

[이범진, 웹 해킹의 시작과 끝]

해당 발표를 듣고 많이 놀랐습니다. 3개월 공부하시고 2개월만에 버그바운티로 많은 상금을 타셨다는 이야기에 더 열심히 해야겠다는 생각을 했고

어떻게 공부하셨는지 궁금하여 질문도 드렸고 좋은 답변을 얻을 수 있었습니다. 웹 공부를 다시 하게 될 때 이분의 발표를 참고하여 공부를 하면 좋을거라는 생각이 들었습니다.

[최종윤&강민석, Difference between kernel UAF and Userspace UAF]

커널 UAF에 관련하여 발표를 들었는데 아직 저에게는 어려운 내용이라 질문드리지 못했습니다 ㅠㅠ 저는 해킹캠프에 오기전에 미리 각 발표 주제들 관련해서 검색을 통해 사전 조사를 하고 발표를 들었는데 조사한 내용이 부족했던 것 같아 다음에는 더 열심히 공부해서 와야겠다는 생각을 했습니다. ㅎㅎ;

[CTF]

해킹캠프의 꽃? CTF 시간이 되어 팀원들끼리 다시 주분야 이야기를 통해 분야가 비슷한 사람들끼리 자리도 맞춰 앉아서 팀 이름에 맞게 최대한 빠르게 문제를 해결하여 POC 컨퍼런스 무료 참가권을 획득하기 위해 열심히 달렸습니다.

저는 리버싱에 관심이 많기 때문에 리버싱 문제를 꼭 풀고 가자라는 생각으로 계속 리버싱 문제 위주로만 풀어보려고 했습니다. 문제가 어려웠고 다른 팀에서도 솔버가 1문제 외에는 없었기 때문에 추가적으로 새로운 문제들이 나왔고 그 중에 제일 접근하기 좋았던 문제가 SimpleREV 문제였습니다. 처음 이 문제를 봤을 때 IDA로 보고 있다가 갑자기 든 생각이 Olly로 더 쉽게 풀어질거라는 확신에 Olly로 풀어보려 했는데 Olly로는 디버깅이 불가능했습니다. 나중에 정상수님께 힌트를 요청했고 알고보니 Olly로는 풀수 없게 설정 되어 있다는 걸 알게 되어 IDA로 계속 분석했습니다. 하지만 아직 실력이 많이 부족해서 풀지 못했습니다 ㅠㅠ 그래도 팀원들과 함께 풀어볼 수 있다는 점과 향후 출제자분의 풀이 발표로 새롭게 알게 되는 지식들이 해킹캠프의 매력이라 좋았습니다.

[CTF 이후]

CTF 시간 연장으로 다같이 새벽 2시 30분까지 계속 열심히 문제를 풀다가 씻고 잘 준비를 하게 되었는데 오래 컴퓨터를 봐서 그런지 다들 잠이 늦게들었습니다 ㅋㅋㅋㅋㅋ 잠들기 전에 팀원들과 서로 어떻게 공부 해왔는지 등 여러 이야기를 들을 수 있어서 좋았습니다.

[안병찬, SCADA 취약점 사례 및 분석 방법]

SCADA 산업보안 등 관련 내용을 상세히 알 수 있었고, 관련 버그바운티는 어떠한지에 알 수 있게 되어 좋았습니다.

[한우영, 블록체인 보안 취약점 분석]

제 학습 계획에 내년에 블록체인 공부를 할 예정이였는데 이번 발표는 블록체인 관련하여 미리 알아둬야 할 내용을 들었던 것 같고 향후 공부 계획에 많은 도움이 될 것 같습니다.

[김성우, OS로 시작하는 해킹 공부]

OS를 왜 배워야하는지 그것에 대한 중요성 - 개발 공부를 위한 양질의 자료가 많다는 점, 지식의 퀄리티가 달라진다는 점, 해킹문제 풀이로만 공부한 사람이 코딩하면 객체지향으로 하지 않는다는 점 등을 말씀 해주셨고 OS개발 공부 관련하여 상세한 내용과 개발과 해킹의 관계에 대해서도 말씀해주셔서 유익한 OS 내용이라 좋았습니다 ㅎㅎ

[박문범, 조금은 꼰대스러운 이야기]

BoB 멘토님께서 발표를 해주셨는데 해킹과 보안에 어떻게 관심을 가지게 되셨는지 그리고 여러 이슈 사건을 통한 깨달음과 조심해야 할 점 등 여러가지 꿀팁들을 알려주셨습니다.

[민진규, 키보드... 너의 마음을 후킹하겠어!]

저희 3초에 1문제 팀 팀장분께서 발표를 해주셨습니다ㅎㅎ 후킹 관련하여 스택, 큐에 대한 기초 내용도 말씀해주셔서 상세하게 내용을 익힐 수 있었습니다. 리버싱의 꽃 후킹을 꼭 공부하는 것을 추천해주셨고 리버싱 공부를 계속 하고 있는 저로서는 미리 후킹에 대해 알게 되었기 때문에 나중에 본격적으로 후킹 및 dll 공부를 하게 될 때 빠르게 익힐 수 있을거라 생각되었습니다.

[이벤트]

SISS 동아리 분들이 진행을 맡아 주셨고 조금 쉬어갈 수 있도록 여러 이벤트를 즐길 수 있어서 좋았습니다.

이후 CTF풀이와 아바타 이벤트가 진행되었는데 아바타 이벤트가 새로웠고 처음이라 진행이 조금 걸렸지만 좋은 이벤트라 생각합니다.

제가 처음에 아바타 이벤트를 들었을 때 미리 풀이법을 가르쳐 준 뒤 풀이법을 들은 분이 나가서 발표하는거로 생각했는데 말 그대로 발표 중에 바로 진행했습니다. 만약에 다음에도 조금 걸리게 된다면 미리 아바타 이벤트 참여 할 사람에게 풀이법을 익히게 해주고 하는 것도 어떨까 싶습니다.

이후 시상식이 진행 되었고, 성실한 해커상을 받지는 못했지만 후보에 제가 있었다는 점에 놀랐고 좋게 봐주셔서 정말 감사했습니다 :)

이렇게 또 좋은분들과 함께 공부하고 이야기 나눌 수 있어서 좋았고 다음에는 더 발전한 모습으로 Best Hacker상을 노릴 수 있도록 노력하겠습니다!

고생하신 POC&Demon, SISS분들 그리고 같이 즐겼던 3초에 1문제 팀원분들 정말 감사합니다.