sweetchip's blog



사진 펌 - 페이스북 YISF 페이지


2013년 8월 25일 오전 10시부터 오후 6시까지 8시간에 걸쳐 순천향대 정보보호페스티벌 본선이 치뤄졌습니다.



본선 진출자 명단 - YISF 펌



서울에서 약간 먼 거리이기 떄문에 집에서 지하철과 버스를 병행해서 가려면 3시간 30분이라는 엄청난 시간이 걸린다고 했기에


저는 BOB 교육생 친구 3명과 KTX를 타고 가기로 했습니다.


용산역 -> 천안아산역 -> 순천향대


오전 6시 정각쯤에 약 45분 정도 걸릴줄 알았던 용산역 까지 20분도 안되서 도착했습니다. [아빠가 태워주셨습니다 ㅎㅎ]...


편해서 좋긴 했지만 너무 빨리 나온탓에 의자에 앉아서 졸고 있었는데 금새 7시가 됬습니다.


7시 23분 ktx를 타고 50분쯤 천안 아산역에 도착을 하고 의논끝에 택시를 타고 순천향대에 도착했습니다.


그리고 잠시 쉬고 10시부터 순천향대 본선이 시작되었습니다.




가장 먼저 잡은건 문제들중 그나마 만만해 보이는 웹문제를 잡았습니다.


소스코드를 분석하고 인증을 우회하는 문제였는데, 사실 10분 만에 문제를 해석하고 제 윈도우 apm서버에서 돌리고


가상으로 flag 까지 뜨는것을 확인하고 실서버에서 하려는 순간 우회가 되지 않았습니다.


그래서 문제 파일도 여러번 다시 다운받고 다시 한번 해보기도 했지만 역시나 우회가 되지 않았습니다.


2시간이 지나고 점심 도시락이 나왔는데 제가 좋아하는 돈가스가 나와서 하나씩 먹으면서 다시 생각해 봤습니다.


그러다가 에이 설마 하고 리눅스 아파치 서버에 파일을 올려보니 윈도우와 리눅스 에서의 값이 다르더군요 [아마 버전차이..?]


그래서 멘탈붕괴 제대로 하고 실서버에서 우회해보니 키가 뜨고 인증을 했습니다. 그랬더니 8등이었습니다...



그다음으로 잡은건 포렌식 문제였는데, 파일 유출에 관한 문제였습니다.


약 1기가 바이트 정도 되는 용량이었는데 포렌식 문제 출제자 분의 컴퓨터를 덤프 뜬것이었습니다.


그래서 하나하나 살펴보는데 결국엔 모든 경우의 수를 살펴봤습니다.


구글드라이브, 스카이드라이브, n드라이브, 다음클라우드, 드롭박스


그리고


크롬 서핑내역, IE 서핑내역 도 뒤져보고 쿠키도 작년 어느 포렌식 문제가 생각나서 쿠키를 적용 시켜보기도 했지만


역시나였습니다.


제대로 또 다른 멘붕에 빠지고 이렇게 어려울리가 없는데.. 하고 생각해보니


대회가 끝나있었네요. [중간엔 뭐 암호학도 직접 풀어보고 바이너리도 분석하고 미스크나 웹도 분석했는데 거의다 접근한 문제도 있지만 풀진 못했습니다.]


결국 한문제 밖에 못푼 저는 8위를 했습니다.. -ㅅ-..;;



핑계를 대보자면 첫문제에서 힘을 많이 뺴기도 했지만 분석 능력과 처음 보는 유형의 문제들로 약간 멘붕에 빠졌습니다.


끝나고 포렌식을 물어보니 email 로 보냈다는 거였는데 아무리 봐도 기록엔 없었습니다.


그래서 다시 물어보니 eml 파일에 저장되어 있다고 하더군요.


실제로 들어가보면 eml 파일이 있었고 시간과 파일이 있었습니다. [파일은 직접 찾아보면서 봤엇는데.. 아쉽네요]


아무튼.. 아쉬움을 뒤로하고 8위로 마무리를 짓게 되었습니다.


생각해보니 작년 정보보호올림피아드도 8등, 이번 순천향대도 8등 다음도 8등일까 두렵네요. ㅋㅋ


그래도 작년 처음 해킹공부를 시작하고 접한 순천향대 대회때는 26등이었는데 많이 나아진진 모르겠지만 어느정도 그렇게 나쁘지는 않은 결과 같습니다.



대회가 끝나고 다시 집에 돌아가는데 택시비가 20000원정도 나왔습니다.


거기에 KTX 14000원이 또 추가되었고.. [택시비는 다행히 친구가 부담해 줬습니다 ㅎㅎ]


무사 귀가를 했습니다 -_-


마지막 순천향대 대회인게 아쉽긴 하지만 제 실력이 어디인지 주니어 ctf에 이어 다시한번 느끼게 되었고


공부를 더 열심히 하라는 뜻으로 받아들이겠습니다. ㅋㅋ



최종순위


2013 YISF 본선대회가 종료되었습니다~!!

오늘 본선 결과입니다.
----------------------
1위 setuid0
2위 swag.
3위 pwn3r
4위 푸츙푸츙
5위 attainer
6위 포화속으로
7위 Rascaliz
8위 맛있는치킨파티
9위 [탈락]
10위 마노짱
----------------------
//FACEBOOK YISF 페이지에서 가져왔습니다.

//9위는 탈락이 아닌 닉네임입니다 ㅋㅋ





사진 펌 - 페이스북 YISF 페이지


신고

Comment 2

  • 므므!
    2013.09.01 00:58 신고 수정 답글

    ㄷㄷ; BOB 교육생이셨나보군 ..
    몇살때 BOB 교육 받으신거예요 ??
    거기 막 해킹대회에서도 입상해야되고 프로그래밍 실력도 좋아야 지원된다는 그곳인가 ..