sweetchip's blog

0x20 일상 17건이 검색되었습니다.

iPhone 7 Plus | 1/15sec | F/1.8 | 0.00 EV | 4.0mm | ISO-50

(사진은 학교 주변 카페의 멍뭉이)



역시나 오~랜만에 블로그 포스팅


기말고사도 끝나고 회사에서 하는 강의도 끝나고..


올해 해야 할 일은 다 끝난 것 같다.


이제 남은건 연말약속들?



아무튼 기록으로 남겨두기 위해서 글을 작성해본다.



우선.. 2주전부터 천천히 블로그 개편을 하고 있다.


예전부터 고민 해온 것이지만 슬슬 블로그가 잡탕이 되는 것 같아서 예전 맨 처음 올렸던 별 의미 없는 블로그 포스팅들은 모두 삭제하고 있고


15년부터 올리기 시작했던 여행기는 전부다 새로운 블로그로 옮겼다. (여행기 블로그)


가끔씩 사람들을 만나면서 블로그 이야기가 나오는데 여행기가 많다는 이야기가 있어서 원래 목적인 보안블로그의 성격이 조금 약해지는 것 같다.



그래서 아예 블로그를 2개로 나누기로 했고 (보안블로그 / 여행블로그) 예전 의미없는 포스팅 (공유기 세팅 등)들은 모두 삭제하거나 숨김 처리를 하기로 했다.


가끔씩 애드센스 수익으로 조금씩 들어오던것이 줄어들긴 하겠지만 좀더 좋은 블로그로 만들기 위해서 결정했다.



또 여행 블로그를 새로 만들게 된 이유는 보안 말고도 나는 여행을 정말 좋아하는 편이어서 앞으로도 다니게 될 일이 많을 것 같아 새로 만들기로 했다.



새로운 여행 블로그의 주소는 http://travel.sweetchip.kr/ 이다.


이제 막 시작한 블로그라서 방문자 수도 별로 없고 유입도 적지만 앞으로 몇십년동안 여행을 다니면서 컨텐츠를 쌓으면 자연스럽게 방문자수도 많아질 것이다.


아무튼. 목표는 올해 12월 31일까지 컨텐츠 개편을 완료로 17년부턴 지금까지 공부하고 연구했던 자료들을 좀 더 많이 오픈 할 예정이다.





저작자 표시 비영리 변경 금지
신고

댓글 0





12년, 13년 당시 국내 프로그램 제로데이를 한창 찾으면서 공부를 하고 있을때


하나 둘 나올때마다 KISA에 자주 취약점을 제보 했었는데


얼마전에 뜬 명예의 전당을 보니.. 13년엔 1위를 했었네요.. 오예 ㅋㅋ (기념품은 안주시나 ㅎㅅㅎ..)

저작자 표시 비영리 변경 금지
신고

댓글 0


2013년 ~ 2014년 BOB 2기 과정을 마치게 되고 2주간 Canada의 Vancouver에서 열리는 CanSecWest 2014에 참가할 수 있는 기회를 얻게 되었다.


예전부터 구경하고 싶었던 pwn2own이 열리는 컨퍼런스이기도 해서 대회 장면을 구경할수 있고 우리나라 팀도 볼수 있다는 매우 큰 기대감을 가지고 비행기에 몸을 실었다.


비행기는 10시간 뒤인 샌프란 시스코에 착륙하고 4시간 대기시간을 거친 다음 2시간 만에 최종 목적지인 벤쿠버에 도착하게 되었다. (캐나다로 가는 비행기 안에선 타자마자 진짜 정신없이 잤다.)


총 16시간 정도를 좁은 비행기에서 있게 되니 매우 힘들어서 첫날엔 잠시 저녁식사를 하고 시내를 둘러보고 바로 잠들었다.


캔섹이 열리는 둘째날부터 아침에 일찍 일어나 참가했다.



밴쿠버의 배 선착장[?] 쪽으로 가다가 본 대형 구조물. 아름다워서 찰칵.



컨퍼런스 점심시간 및 여유 시간에는 벤쿠버 시내를 돌아다니면서 사진을 찍었다.



거리도 깨끗한 편이었고 왠지 사람들이 전부 여유로워 보였다.


물건을 파는 가게에 들어가도 매우 친절하게 대해줬고 음식점에서도 친절하게 대해줬다.




----








세션이 진행되는 동안은 최대한 셔터소리가 안나게 사진을 찍어봤다.









위는 CnaSecWest 2014의 행사중 하나인 클럽의 사진인데 같이 참가했던 다른분의 사진을 빌렸다. [미성년자는 출입 금지라고 해서 나와 또다른 어린 친구들은 호텔에서 있었다...]



따로 발표 내용에 대한 것은 꽤나 오래전이었기 때문에 언급은 하지 않겠으나 대부분 발표 주제는 상당히 흥미로웠다.


나느 주로 Exploitation Technique 분야의 발표를 듣게 되었고 프로젝트 관련 주제였던 내용이 나와 반갑기도 했던 주제도 있었다. (특히 jscript에서의 힙 풍수라던지 ROP같은 공격 기법들에 대한 내용을 감명깊게 들었다.)


하지만 영어를 잘하는 편이 아니라 발표자의 농담[?]이나 발표 내용을 전부 이해하기가 쉬운건 아니었다. (대신 슬라이드를 보면서 이해하거나 발표가 끝난뒤 같이온 분께 물어보기도 했다.)


3일동안 진행되었던 컨퍼런스는 나에게 엄청난 도움이 되었고 프로젝트때 궁금했던 부분과 생각치 못했던 방법을 생각할 수 있던 기회이기도 했다.


추가로 캔섹이 열린 호텔에 들어가면 MS, 구글 등의 부스가 있는데 이곳에서 나눠주는 기념품(구글 같은 경우엔 퍼즐)을 받는 소소한 재미[?]도 있었다.



발표 내용들


https://cansecwest.com/slides.html


위 링크에서 발표 자료들을 다운로드 받을 수 있다.




Fighting Next-Generation Adversaries with Shared Threat Intelligence

Jacob West ; CTO - Enterprise Security Products, HP


USB Flash Storage Threats and Threat Mitigation in an Air-Gapped Network Environment

George Pajari ; HCIS


No Apology Required: Deconstructing Blackberry 10

Zach Lanier, Ben Nell ; Duo Security & Accuvant


Revisiting iOS Kernel (In)Security

Tarjei Mandt ; Azimuth Security


The Real Deal of Android Device Security: the Third Party

Collin Mulliner, Jon Oberheide ; Northeastern University, Duo Security


Exploring RADIUS

Brad Antoniewicz ; Foundstone/McAfee/Intel


Copernicus 2, SENTER the Dragon

Xeno Kovah, John Butterworth ; MITRE


All Your Boot Are Belong To Us

Corey Kallenberg, Yuriy Bulygin ; Intel, MITRE


Platform Firmware Security Assessment with CHIPSEC

John Loucaides, Yuriy Bulygin ; Intel


Keynote Presentation: Hon. Diane Finley

Federal Minister of Public Works and Government Services


Less is more, Exploring code/process-less techniques and other weird-machine methods to hide code (and how to detect them)

Shane Macaulay ; IOActive / Security Objectives


ROPs are for the 99%: A revolutionary bypass technology

Yang Yu a.k.a. "tombkeeper"; NSFOCUS Labs


Concurrency: a problem and opportunity in the exploitation of memory corruptions

Ralf-Philipp Weinmann; Comsecuris


Utilizing machine learning and DNS traffic to discover malware infections and C&C traffic

Brandon Niemczyk, Josiah Hagen, Jonathan Andersson


Exploit Detection

Haifei Li & Chong Xu ; McAfee a.k.a. Intel Security


Combating the Advanced Memory Exploitation Techniques: Detecting ROP with Memory Information Leak

Stanley Zhu and Chong Xu ; McAfee/Intel Security


Intelligent Use of Intelligence: Design to Discover

Ping Yan and Thibault Reuille ; OpenDNS


The Art of Leaks: The Return of Heap Feng Shui

Tao Yan a.k.a. "ga1ois" ; NSFOCUS Labs


Outsmarting Bluetooth Smart

Mike Ryan ; iSEC Partners


아쉬웠던 점은..


영어 공부를 해야 겠다는 것.. ㅎ 듣고 바로 이해가 되면 좋겠지만 번역 이라는 과정을 거치기 때문에 한 세션을 들으면 매우 피곤해진다...


또한 pwn2own이 진행되는 방은 들어가면 안된다는 식의 문구가 써잇어서 그냥 한번 문 밖에서 방 안쪽의 상황만 살펴봤었다. [살펴봐도 보이지 않았다.. -_-]


하지만 트위터로 중계되는 덕에 대충 상황이 어떤지는 알 수 있었다.




신기하게도 캔섹에서 우리 그룹 말고 또 다른 한국인을 본것도 신기했는데 기억상으로는 삼성에 다니시는 분이었고 컨퍼런스를 들으러 오셨다고 한다.


우리나라랑 시차가 16시간 정도 [우리나라 시간으로 새벽 3시면 벤쿠버는 오전 11시] 되서 적응하는데 약간 힘들었던것 빼고는 즐거웠던 시간이었다.


아무튼 4일간의 좋은 시간을 보내고 바로 샌프란시스코로 출발했다.




끝. :D






신고

Comment 2


호서대학교 정보보호학과에서 HisChall 올해로 두번째 대회를 개최합니다.


신청 기간은 2013년 11월 3일까지 입니다.


그리고 대회 기간은 11월 9일 오후 2시 부터 그 다음날인 11월 10일까지 진행됩니다.


날자는 주말이니 딱히 계획이 없다면 나쁘지 않은 기간입니다.


다른 대회와 다른점이라면 중고생이 아닌 청소년이며 현재 재학중이지 않은 학생도 대회에 참가가 가능합니다.


대회에 참가 하려면 중고생의 경우 재학증명서를, 아닌경우 주민등록번호 초본을 제출 해야 하고


온라인에서 예선이 치뤄지고 아마 write-up을 제출한 다음 심사후 금, 은, 동상인 총 6명이 정해질 것입니다.


작년에 문제가 재밌는 것들이 많이 출제 되었엇는데 [제가 풀기엔 왠지 약간 어려웠습니다]


이번에도 재밌는 문제들이 많이 출제되었으면 좋겠습니다.


신고

Comment 4

  • 2013.10.24 21:53 수정 답글

    비밀댓글입니다

    • 2013.10.25 02:20 신고 수정

      워게임을 풀어보시는 것을 추천드립니다.
      제가 그닥 잘하는건 아니지만 일단 해킹공부를 할때 워게임을 풀어보면 좋은이유는 문제를 풀면서 여러가지를 배울수 있다는겁니다. 예를들어 크랙미를 풀어보면 리버싱에 대해서 알게되고 어려운 문제에 도전할수록 많은 실력이 쌓인다는 것입니다.
      하지만 무조건 워게임만 많이 푼다고 잘할 수 있는것은 꼭 아니라는 것을 꼭 명심하시길 바랍니다.
      공부는 그냥 하고싶은 분야를 공부하시길 바랍니다. 꼭 커리큘럼이 정해져 있진 않습니다. 웹을 하고싶으시다면 웹을 공부하시고 시스템, 리버싱, 프로그래밍등 공부하고싶으신것 부터 먼저 공부하시면 됩니다.

  • 2013.10.26 03:18 수정 답글

    비밀댓글입니다

    • 2013.10.26 15:59 신고 수정

      webhacking.kr
      xcz.kr
      reversing.kr
      hackerschool -FTZ, LOB 등이 잇습니다!


2013년 10월 11일 중고생 정보보호올림피아드 본선이 개최되었습니다.


본선에는 9월 예선에서 190여명의 참가자들이 경쟁을 벌여서 20명이 참가했었습니다.


저는 당시에 토요일임에도 불구하고 학교에 원서 관련 상담을 하러 갔다가 12시 30분쯤에 다시 집으로 돌아와 1시부터 대회에 참가할 수 있었습니다.


1시간 정도 문제를 풀고 5위로 올라갔엇는데, 그 당시 며칠동안 밤을샌 상태라서 더이상 대회를 할 힘이 없어서 잠을 자버렸습니다.


일어나니 대회는 끝나있엇고 초반에 러쉬해서 그런지 다행히도 본선 진출자에 포함 되어있엇고,


다행히 17위[최종 14위]로 본선에 진출할 수 있엇습니다.



대회는 9시 30분부터 오후 2시 30분까지 약 5시간동안 진행되었으며 작년에는 네트워크 문제로 약간 지체됬엇는데

이번연도에는 무리 없이 진행되었습니다.

문제는 총 10문제로 다양한 분야가 출제되었엇는데 작년엔 아무것도 몰라서 막 헤맸는데 이번엔 작년보단 잘 할수 있었습니다.

아침에 아빠가 차를 태워주셔서 1시간 만에 도착할 수 있었고 다른 친구들과 잠시 이야기를 하고 국회 세미나 2실에 들어갈 수 있었습니다.




위는 대회 결과로 작년엔 동상, 이번엔 은상을 받게 되었습니다.


제가 푼것은 웹과 미스크 그리고 안드로이드 문제로, 웹은 LFI취약점을 이용하여 공격하는 것이엇고, Android는 코드를 분석해서 주어진 id를 이용해 키를 알아내는 문제였습니다.


그리고 10번 misc는 약간 당황했는데 처음엔 anonymous 사진만 주고 아무 말이 없어서 풀수가 없었는데 후에 Activism 을 나타내는 문장이 힌트로 공개되어


Hacktivism 이라는 것을 알 수 있었습니다.


9번의 경우 Pwnable 문제로, 페이로드 인코딩과 system 함수를 이용하여 쉘 권한을 획득하는데 성공했지만, 권한 상승을 실패해서 문제를 풀지 못했습니다.


푼 사람에게 물어보니 execlp 를 이용하면 권한이 유지된 채로 쉘을 획득할 수 있다고 했습니다.


문제 풀 당시 이것을 예상해 보기도 했지만 포너블 경험이 많지 않아서 오래 걸릴것 같아 다른 문제로 전환하게 되었습니다.


그렇게 5시간 정도가 지나고 대회가 종료되었습니다.



위는 가상장으로, 나중에 진짜 상장은 학교로 발송해 준다고 합니다.


추후에 참가하는 분들은 참고 하시기 바라겠습니다.



작년엔 동상, 이번엔 은상! 처음 왔을땐 상 하나만 타자라는 마음을 가졋지만 대회때 은근 금상도 탐났지만, 아쉽게도 은상을 얻게 되었네요.

하지만 역시 만족 합니다! 다음에 더 잘하면 되죠 ㅎㅎ

대회에 참가하신 분들 모두 수고하셨습니다.

신고

Comment 18

  • add
    2013.10.12 22:39 신고 수정 답글

    안녕하세요. 혹시 3번문제 웹에서 브루트포싱 단계를 푼 후에. 꽃 나오는거 어떻게 푸셧는지 알려주실수 있는지요?

    • 2013.10.12 23:22 신고 수정

      안녕하세요.
      본선 3번은 웹에서 브루트 포싱을 하신다음 번호를 알아내셔서 페이지에 접속하시면 꽃들이 나타납니다. 하지만 여기서 예상해볼 수 있는게 주소에서 flower 파라미터가 꽃이름이엇습니다.
      그리고 다른 그림을 누르면 페이지가 다시 로딩되는것 같아서 혹시나 해서 꽃이름.php, 꽃이름.html 을 입력해봤더니 html이 있는것을 발견했습니다.
      그래서 상단의 flower=꽃이름 이것은 인자를 받아서 끝에 html을 붙여주는 것이라고 예상할 수 있었고, LFI 공격이 주 목적인 것을 생각해 내서 끝에 Null문자인 %00을 삽입하고 문제 페이지 주석에 나와있던 up/solution.php 를 로딩했습니다.

      주소?flower=up/solution.php%00 을 입력한 결과 답이 출력되었습니다.

    • add
      2013.10.13 00:52 신고 수정

      아.. 그렇군요 감사합니다.

    • 2013.10.13 00:59 신고 수정

      넵 고생 많으셨습니다 ㅎㅎ

  • plus
    2013.10.13 02:36 신고 수정 답글

    해킹대회 본선진출자는 거의 비슷비슷하네요 ㅋㅋ
    이쪽분야는 배우는 사람이 적어서 그런건가
    setuid 저사람은 대체 뭐하는사람이길래 대회마다 1등이지

  • 운영팀
    2013.10.13 02:37 신고 수정 답글

    고생하셨어요 ^^

  • 2013.10.14 00:07 수정 답글

    비밀댓글입니다

    • 2013.10.14 01:43 신고 수정

      책보단 인터넷을 보고 공부합니다. 공부 순서도 역시 정확한 커리큘럼은 없습니다. 그냥 본인이 하고싶은 공부 하시면서 하심 됩니다.
      일단 중요한것은 해킹대회를 나가고 싶으시면 경험이 가장 중요하며 다음번부터 나가야지 하지 마시고 그냥 나가봐서 어느 문제가 나오는지 보시면 어느것을 공부하고 싶어지는지 감이 오실 겁니다.
      그리고 대회 나가려면 ccna 자격증이 필요하다느니 학원에 다녀야 한다느니 요즘 그런 글이 많이 보이는것 같습니다.
      위 순위표에 있는 제가 아는 분들 전부는 학원에 다니지 않으셧고 독학으로 충분히 공부하신 분들입니다. 아마 다른분들도 학원에 다니지 않으셨을 겁니다.
      강조하고 싶은건 독학으로 충분히 가능하다는 것입니다.
      감사합니다.

  • kyp0416
    2013.10.15 00:09 신고 수정 답글

    저는 예선 탈락이었는데 본선 3일전에 전화가 왔더군요 ㅎㄷㄷ 앞분 5분이 못하신다고 해서 20위 턱걸이로 겨우 되고 턱걸이로 붙은 실력이라서 10번문제 하나 풀고 3번 풀다가 끝났네요...

    • 2013.10.15 10:37 신고 수정

      네 디미고가 시험기간이기 떄문에 빠지게 됫다는걸 들은것 같기도 했습니다.
      아직 기회가 많이 남으신것 같은데 화이팅 하세요!

  • 2013.10.15 08:16 수정 답글

    비밀댓글입니다

  • add
    2013.10.15 16:09 신고 수정 답글

    혹시 sweetchip 님께서는 웹을 공부하실때 어떻게 공부하시나요?

    • 2013.10.15 18:46 신고 수정

      인터넷에 있는 자료들을 활용해서 공부했습니다 ㅎㅎ

  • 2015.04.20 17:11 신고 수정 답글

    안녕하세요? 정보보안쪽에 관심은 있지만 정확히 어떤 식으로 배워야 할지 감을 잡지 못하는 초보입니다. 현재 C언어만 어느정도 하는데, 위같은 정보보호 대회에 나가려면 어떤 방식으로 공부를 해야할지 궁금하니다. 막연히 인터넷에서 독학했다 많이들 그러시는데 인터넷에서 어떻게 공부를 햐야 할지, 어떤 사이트에서 공부해야 할 지를 전혀 감을 못잡겠습니다. 초보를 위해 조언 해주실수 있으신가요?

    • 2015.04.23 16:20 신고 수정

      저는 처음에 주로 리버스 엔지니어링과 웹해킹, 프로그래밍, 시스템 해킹을 공부했습니다. 사이트는 구글링을 해보시면 더 많은 정보를 얻을 수 있을 것 같습니다!


2013년 9월 13일 순천향대학교 주최 정보보호페스티벌의 시상식과 보안캠프가 열렸습니다.


보안캠프는 순천향대학교 부근의 중, 고등학교 학생들과 수상자를 대상으로 진행했다고 합니다.



총 124명의 참가자중 저는 예선5위, 본선8위[항상 본선에서는 순위가 하락..]로 KT충남 본부장 상을 수여받게 되었습니다.


아침 6시에 일어나서 노트북과 기타등등을 챙기고 용산역에서 3위와 KTX를 타고 천안아산역에 도착한뒤, 순천향대에 근접한 역에 도착했습니다. [아산역...?]


그후에 택시를 타고 기본요금으로 대학교에 도착할 수 있엇는데 그땐 이미 1등 setuid0가 도착해 있었고 3명이서 잠시 잡다한 이야기를 하고 시상식이 시작되었습니다.


상품은 학과분들이 안알랴주셔서 받은 후에야 알 수 있었습니다 ㅋㅋ [처음엔 제 닉넴[맛있는 치킨파티]을 보시고 치킨교환권으로 하려고 했다 하셔서 약간 놀랬습니다 ㅋㅋ]


제 차례가 왔는데 의외로 상품이 무거워서 약간 놀랬는데 상품명을 보니 아하! 했습니다.


저는 기계식 키보드를 받았는데 처음엔 이게뭐지 했는데 [기계식 키보드를 한번도 보적도 써본적도 없었습니다 ㅋㅋ]


시상식이 끝나고 언팩해보고 키보드를 누르기만 햇엇는데 사람들이 기계식 키보드를 구입하는 이유를 알게 되었습니다 ㅋㅋ




위에 라이트 기능은 밤에 컴퓨터로 코딩할때 쓰기 좋습니다 ㅋㅋ [한글은 프린팅 되어있네요]


근데 뭐 낮에도 그냥 켜고 쓰고 있습니다 ㅎㅎㅎㅎ



아무튼 시상식이 끝나고 학과분들과 참석하신 분들과 같이 맛있는 고기파티를 하고 정보보안 캠프까지 모두 듣고!


마지막으로 사진 촬영을 하고 모든 과정이 끝났습니다! [뒷풀이[?] 로 간단하게 음료수를 사주셨습니다!]



처음 해킹공부를 시작하고 몇개월 만에 순천향대 해킹대회를 접하고 26위를 했습니다.


그리고 이번이 2번째인데 비록 수상자들중 8명중 8위지만 작년보단 확실히 실력이 늘었다는 것에 만족했습니다.


일년만 젊으면 좋을텐데... ㅋㅋ

신고

Comment 4

  • togdaa
    2013.09.18 17:12 신고 수정 답글

    보안쪽에 관심이 많아서 물어봅니다.
    공부는 어떻게 하셧어요??ㅠㅠ

    • 2013.09.18 19:03 신고 수정

      안녕하세요 이전글에도 댓글 달아주셔서 이곳에만 달겠습니다.

      저는1년 반전에 프로그래밍을 시작했고 1년전에 처음 시작하게 되었고 그냥 인터넷만 보고 공부했습니다..ㅋㅋ

      그냥 제가 하고싶은 공부와 해킹대회문제도 풀어보기도 했었습니다 ㅎㅎ;

      대회 같은것도 자주 나가 보시면 많은 도움이 될 것 같습니다.

  • togdaa
    2013.09.18 19:38 신고 수정 답글

    아 ㅎㅎ감사해요. 지금 제가 고2여서 시간이 별로 없지만 뭘부터 해야할지몰라서 프로그래밍공부하고 있었거든요 ㅋㅋㅋ
    아 근데 인터넷으로 독학하신건데 정말 대단하네요ㅠ
    저는 봐도 이해가 안가서 ㅠㅠㅜㅠㅠ

    • 2013.09.18 20:12 신고 수정

      ㅎㅎ 여기 수상하신 분들 모두 독학으로 공부하셧습니다 ㅋㅋ
      이해가 안가시면 삽질도 해보는 등 개인적으로 시간을 많이 투자하셔야 합니다 ㅎㅎ.. 즐거운 추석 보내세요!



사진 펌 - 페이스북 YISF 페이지


2013년 8월 25일 오전 10시부터 오후 6시까지 8시간에 걸쳐 순천향대 정보보호페스티벌 본선이 치뤄졌습니다.



본선 진출자 명단 - YISF 펌



서울에서 약간 먼 거리이기 떄문에 집에서 지하철과 버스를 병행해서 가려면 3시간 30분이라는 엄청난 시간이 걸린다고 했기에


저는 BOB 교육생 친구 3명과 KTX를 타고 가기로 했습니다.


용산역 -> 천안아산역 -> 순천향대


오전 6시 정각쯤에 약 45분 정도 걸릴줄 알았던 용산역 까지 20분도 안되서 도착했습니다. [아빠가 태워주셨습니다 ㅎㅎ]...


편해서 좋긴 했지만 너무 빨리 나온탓에 의자에 앉아서 졸고 있었는데 금새 7시가 됬습니다.


7시 23분 ktx를 타고 50분쯤 천안 아산역에 도착을 하고 의논끝에 택시를 타고 순천향대에 도착했습니다.


그리고 잠시 쉬고 10시부터 순천향대 본선이 시작되었습니다.




가장 먼저 잡은건 문제들중 그나마 만만해 보이는 웹문제를 잡았습니다.


소스코드를 분석하고 인증을 우회하는 문제였는데, 사실 10분 만에 문제를 해석하고 제 윈도우 apm서버에서 돌리고


가상으로 flag 까지 뜨는것을 확인하고 실서버에서 하려는 순간 우회가 되지 않았습니다.


그래서 문제 파일도 여러번 다시 다운받고 다시 한번 해보기도 했지만 역시나 우회가 되지 않았습니다.


2시간이 지나고 점심 도시락이 나왔는데 제가 좋아하는 돈가스가 나와서 하나씩 먹으면서 다시 생각해 봤습니다.


그러다가 에이 설마 하고 리눅스 아파치 서버에 파일을 올려보니 윈도우와 리눅스 에서의 값이 다르더군요 [아마 버전차이..?]


그래서 멘탈붕괴 제대로 하고 실서버에서 우회해보니 키가 뜨고 인증을 했습니다. 그랬더니 8등이었습니다...



그다음으로 잡은건 포렌식 문제였는데, 파일 유출에 관한 문제였습니다.


약 1기가 바이트 정도 되는 용량이었는데 포렌식 문제 출제자 분의 컴퓨터를 덤프 뜬것이었습니다.


그래서 하나하나 살펴보는데 결국엔 모든 경우의 수를 살펴봤습니다.


구글드라이브, 스카이드라이브, n드라이브, 다음클라우드, 드롭박스


그리고


크롬 서핑내역, IE 서핑내역 도 뒤져보고 쿠키도 작년 어느 포렌식 문제가 생각나서 쿠키를 적용 시켜보기도 했지만


역시나였습니다.


제대로 또 다른 멘붕에 빠지고 이렇게 어려울리가 없는데.. 하고 생각해보니


대회가 끝나있었네요. [중간엔 뭐 암호학도 직접 풀어보고 바이너리도 분석하고 미스크나 웹도 분석했는데 거의다 접근한 문제도 있지만 풀진 못했습니다.]


결국 한문제 밖에 못푼 저는 8위를 했습니다.. -ㅅ-..;;



핑계를 대보자면 첫문제에서 힘을 많이 뺴기도 했지만 분석 능력과 처음 보는 유형의 문제들로 약간 멘붕에 빠졌습니다.


끝나고 포렌식을 물어보니 email 로 보냈다는 거였는데 아무리 봐도 기록엔 없었습니다.


그래서 다시 물어보니 eml 파일에 저장되어 있다고 하더군요.


실제로 들어가보면 eml 파일이 있었고 시간과 파일이 있었습니다. [파일은 직접 찾아보면서 봤엇는데.. 아쉽네요]


아무튼.. 아쉬움을 뒤로하고 8위로 마무리를 짓게 되었습니다.


생각해보니 작년 정보보호올림피아드도 8등, 이번 순천향대도 8등 다음도 8등일까 두렵네요. ㅋㅋ


그래도 작년 처음 해킹공부를 시작하고 접한 순천향대 대회때는 26등이었는데 많이 나아진진 모르겠지만 어느정도 그렇게 나쁘지는 않은 결과 같습니다.



대회가 끝나고 다시 집에 돌아가는데 택시비가 20000원정도 나왔습니다.


거기에 KTX 14000원이 또 추가되었고.. [택시비는 다행히 친구가 부담해 줬습니다 ㅎㅎ]


무사 귀가를 했습니다 -_-


마지막 순천향대 대회인게 아쉽긴 하지만 제 실력이 어디인지 주니어 ctf에 이어 다시한번 느끼게 되었고


공부를 더 열심히 하라는 뜻으로 받아들이겠습니다. ㅋㅋ



최종순위


2013 YISF 본선대회가 종료되었습니다~!!

오늘 본선 결과입니다.
----------------------
1위 setuid0
2위 swag.
3위 pwn3r
4위 푸츙푸츙
5위 attainer
6위 포화속으로
7위 Rascaliz
8위 맛있는치킨파티
9위 [탈락]
10위 마노짱
----------------------
//FACEBOOK YISF 페이지에서 가져왔습니다.

//9위는 탈락이 아닌 닉네임입니다 ㅋㅋ





사진 펌 - 페이스북 YISF 페이지


신고

Comment 2

  • 므므!
    2013.09.01 00:58 신고 수정 답글

    ㄷㄷ; BOB 교육생이셨나보군 ..
    몇살때 BOB 교육 받으신거예요 ??
    거기 막 해킹대회에서도 입상해야되고 프로그래밍 실력도 좋아야 지원된다는 그곳인가 ..




BOB를 처음 알게 된것은 2013년 해커스쿨의 해킹캠프에서 처음 만난 선린고의 친구를 통해 알게 되었습니다.


그떄부터 그에 대한 정보를 듣고 정말 이건 내가 원하던 것이다.. 라는 느낌이 딱 오게 되었습니다


그리고 6월.. 자기소개서와 프로젝트들을 며칠동안 정리한뒤 제출하고 1차가 합격되었습니다.


하지만 합격통보를 받은날 제 면접날자를 확인하니 그 다음날... 일정상 저는 필기와 면접을 같이 보게 되었습니다


다른 분들도 대부분 이렇게 통보를 받으셧지만 [더 많은 사람들에게 기회를 주기 위해 불가피하게 진행이 되었다고 합니다.]


통보를 받고 확인해보니 필기는 12시간이 남아있었고 면접은 17시간이 남아있었습니다. ㅋㅋㅋ


그리고 다음날에 학교에 가서 자율학습을 빠져야 된다고 말해야 해서 아침에 학교에 갔다가 1교시만 자율학습을 하고


바로 BOB 센터로 달려갔습니다. 다행히 30분정도 여유를 남기고 도착을 하게 되었고


필기 시험을 본다음 남은 시간동안 포트폴리오 PPT를 만들기 시작했습니다.. 급하게 나오느라 마우스도 안가져 와서 손으로..;;


그리고 엄청 낮은 퀄리티의 ppt를 완성하게 되었고 면접실에 들어가서 면접을 보게 되었습니다...


면접 후엔 왠지 3기떄 도전을 해야 할것 같은 느낌이 들어서 마음을 정리하고 다시 일상생활로 돌아왔엇는데


6월 28일 금요일 오전 10시 20분경에 페이스북에 발표가 났다고 공지가 떠서 아 제발 제발 제발 하면서 폰으로 봣는데..


중간까지 봐도 제이름이 없길래.. 실망하면서 다시 보니까 이름순.. 얼른 맨 아래로 가서 보니.


제이름이 딱! 있엇습니다


후.. 암튼 이렇게 합격되었습니다.


고3 장벽이 앞에 있지만.. BOB 2기때 열심히 하겠습니다..ㅎ



ps. 인터넷으로 몇번 이름을 보던 사람들이 많네요~



Best Of the Best : http://kitribob.kr/folder1/index2.jsp

http://kitribob.kr/folder5/focus.jsp?boardkind_idx=14


BOB 합격자 명단 : http://kitribob.kr/folder5/notice_view.jsp?board_idx=780


관련 기사 : http://www.boannews.com/media/view.asp?idx=36719


신고

Comment 18

  • 올ㅋ
    2013.06.30 20:25 신고 수정 답글

    오 반가워요

  • Kcy
    2013.07.01 07:18 신고 수정 답글

    오!! 저희 같이 즐거운 BOB생활 함께해요 ㅋㅋ!!

  • 2013.07.04 22:07 수정 답글

    비밀댓글입니다

  • 2013.07.26 15:48 수정 답글

    비밀댓글입니다

    • 2013.07.26 23:56 신고 수정

      문제 유출은 금지라서 알려드릴 수 없습니다.
      나중에 가능하다고 하면 다시 알려 드리겠습니다.. ^^;
      분야는 리버싱, 프로그래밍, 네트워크, 운영체제 들의 기본적인 내용들이었습니다.

  • 2014.02.12 00:54 수정 답글

    비밀댓글입니다

    • 2014.02.13 13:22 신고 수정

      안녕하세요 PPT는 전날에 합격자 발표가 난것으로 기억합니다.
      그래서 시간이 없어 준비를 못했던것으로.. 기억하는데 ppt는 원래 만들어 와야 합니다. 문서 / 기사화 된것은 이력서에 넣는 공간이 있을텐데 그곳에 넣으시면 됩니다.
      감사합니다!

  • 리셋
    2014.05.04 20:02 신고 수정 답글

    이분 최후 10인 되셨답니다. 끌올해주세요

  • 2014.05.17 17:43 수정 답글

    비밀댓글입니다

    • 2014.05.19 01:42 신고 수정

      정답은 없습니다. 팁이라는 것도 없고 솔직하게만 쓰시면 됩니다.

  • 2014.06.14 19:29 수정 답글

    비밀댓글입니다

    • 2014.06.14 20:53 신고 수정

      2기당시엔 1차 서류에 합격해야 2차 (필기, 면접) 시험을 볼 수 있었습니다.
      좋은 결과 있으시길 바라겠습니다

  • 2014.06.14 21:54 수정 답글

    비밀댓글입니다

    • 2014.06.14 22:09 신고 수정

      네 2기때는 그랬습니다.
      이번에도 비슷하게 진행될걸로 보이지만 정확하게는 bob 연구원분들께 물어보시는게 좋을것 같습니다.



6월 7일 오전 10시부터 8일 오후 6시 총 32시간동안 hdcon이 진행되었습니다.


저는 4인 고등학생팀으로 구성된 팀으로 예선을 신청하고 새벽까지 잠을 안자면서 풀엇지만...


대략 20위정도 순위로 끝마치게 되었습니다.


제가 직접 참여한건 1번과 2번과 4번과 5번이었습니다.


대체로 문제들을 보면 저의 기준으론 상당히 어려운 편이었는데 [2번은 매우 쉬운편]


특히 1번부터 처음에 너무 힌트가 없어서 대회가 시작된지 1시간 30분 뒤에야 브레이크쓰루가 등장했습니다.


저희는 약 7시간 넘게 해서 힌트가 공개되고 풀었을땐 약 20명~30명정도 푼 상태였습니다.


1번부터 난이도가 너무 어려웟네요..


기타 다른문제는 나중에 write up으로 다시 보겠습니다.



일단 hdcon이 좋았던것은

- 어려웟으나 재밋는 문제들 예를들어 3번..


제가 생각하는 단점음

- 다양한 문제를 접하고 싶은데 순차적 풀이 방식이라 한문제가 모르는 분야가 나온다면 풀지 못함.


입니다.


저는 개인적으로 여러문제를 오픈 시키는 그런 CTF 방식을 좋아하는데 이것이 약간 아쉬운것 같았습니다.


그리고 초반에 페이지 오류가 생기고 공지시항을 못보는등 몇가지 오류가 있엇지만 곧 수정되었습니다.


종합해보면


문제 수준은 제기준으론 어려운것이 좀 있었고 순차적 풀이방식이 아쉬웟지만 재밌는 문제들이 많았고


개인적으로는 해킹대회에 처음 팀전으로 출전한건데 팀의 필요성을 느낀 대회가 이번 대회입니다.


제가 생각치도 못한걸 팀원분들이 생각해 내더라구요... 서로 도움주고 협력하는 것을 직접 느끼고 팀의 필요성을 느꼇습니다.




추가로 나중에 write-up때 더 필요한 말들을 써보겠습니다.


ps. 5번 리모트 익스플로잇 못푼거 진짜 아쉽네요.. 어떻게든 서버를 구축해서 다시 풀어야 겟습니다.

신고

Comment 10

  • Hiroo
    2013.06.09 01:43 신고 수정 답글

    5번문제 4시간붙잡다가 익스플로잇 방법이 대회끝나기 10분전에 생각나서 fail..

    • 2013.06.09 17:07 신고 수정

      흠.. 전 다른분 exploit보고 아.. 햇네요 ㅋㅋ ㅠㅠ 아직 연습이 더 필요한것 같습니다 고생 많으셨습니다

  • Kim
    2013.06.09 16:12 신고 수정 답글

    1번 푸는법좀 간단히 설명해주실수 있으신가요?.. 웹을 가장 얕게 공부했는데 시험기간이라고 저혼자만 참여하다보니 어디 물어볼 새도없이 1번풀다 끝나버렸네요.. 너무아쉽습니다 ㅠㅠ

    • 2013.06.09 17:09 신고 수정

      1번의경우 힌트를 보면 jsp 였는데 .do 를 .jsp 로 바꿔주시면 필터링 문제가 몇가지가 없어지게 됩니다.
      그러면 이제 union으로 DB 여러군데 찾아보시면 secret 테이블이 있고 칼럼등 group_concat으로 뽑아오시면 됩니다.
      근데 그건 키가 아니라 ~~폴더에 있으니 그 키를 읽으세요 였습니다.
      그래서 그 키를 load_file 로 읽으시면 키가 출력됩니다.

      저희팀도 1번문제에서 상당한 시간이 소요되었습니다.. ㅠㅠ
      고생 하셨습니다.

    • Kim
      2013.06.09 20:37 신고 수정

      감사합니다. 혹시 기억나신다면 시크릿테이블을 찾기위해 쓰셨던 쿼리문 하나만 적어주실 수 있나요? 공부를 해보고 싶습니다.

    • 2013.06.10 01:56 신고 수정

      음..... 쿼리가 남아있긴 한데..

      0)%20union%20distinct%20(select%201,(select%20table_name%20from%20information_schema.tables%20limit%201,1),3,4,5,6,7)%23

      입니다. 지금슴 서버가 닫혀있어서 확인을 못해보겟네요..

      아마 이 쿼리는 아닌데 limit 값 잘 조정해줫더니 나왔던걸로 기억합니다.

  • Kim
    2013.06.10 11:35 신고 수정 답글

    감사합니다. 시험끝나고 웹쪽을 단단히 보완해야겠네요. 좋은하루되세요.

  • 2013.07.16 19:54 수정 답글

    비밀댓글입니다

    • 2013.07.17 00:59 신고 수정

      안녕하세요. 말씀하신 질문은 자주 받긴 하지만 제가 항상 하는 답은 먼저 프로그래밍 언어를 하나 정돈 자신이 원하는 프로그램을 만들 정도로 다룰줄 알아야 한다는 것입니다. 그리고 대회 출전에 관해서 물어보셧는데, 일단은 어느정도 준비해서 대회를 나가는것이 아니라 일단 그냥 한번 나가보시는 것이고 계속 나가보시는 것을 추천드립니다.
      실제 경험상 해킹대회는 출전한 횟수가 많을수록 문제가 잘 풀리는것 같습니다.
      이외 공부해야 하는것은 검색을 통해 알아보시길 바랍니다. 너무 많기에 모든 답을 드릴순 없을것 같습니다.

      PS. 해킹과 관련되어 ~~ 대회에서 입상하려면 우리 학원에서 전문 교육을 받아야 한다는 컴퓨터 학원은 절대 다니지 마시기 바랍니다. 혼자 독학 충분히 가능합니다. 제가 장담합니다. :D

      더 궁금하신것이 있다면 sweetchip@studyc.co.kr 로 메일을 보내주시면 시간날때 답변을 드리도록 하겠습니다.




우선 발로찍은 사진 죄송합니다 ㅋㅋㅋ


6월 1일 강남역 주변에 있는 BOB센터에서 진행했던 차세대 보안 리더 양성 프로그램의 모집설명회를 다녀왔습니다.


음... 처음에 갔을땐 20분 정도 왔으나 점점 갈수록 사람이 늘어나더니 약 90여명의 인원이 참석했습니다;;


대부분 대학생 분이셨고 초등학생과 중학생도 계셨습니다.


저의경우는 마침 토요일에 시간이 딱 맞아서 약 5분정도 남기고 아슬아슬하게 도착할수 있었습니다.


후기는 간단~간단~ 하게 조금만 적어보도록 하겠습니다.



일정은 정말 정말 간단하게 한다면 이랬습니다.


1. kitri 소개

2. bob 소개

3. Beist 멘토님 & BOB 진행자 님들과 참석자의 QnA


대략 끝나니 6시 정도 되었던것 같았습니다.



들은것중 중요한 몇가지를 정리해보면 이렇습니다.


1. 이번 BOB 2기는 60명에서 120명으로 2배 화악 늘렸다. - 하지만 그만큼 지원자는 매~우 많아졌다.


2. 1기에는 서바이벌로 탈락방식을 채택했다. 하지만 정책의 변경으로 다음과 같이 바뀌었습니다.

- 선발 120명 에서 끝까지 진행, 결과적으로는 120명 모두 수료

- 위 120명에서 일부 선출 - '경연' 진출

- 진출자는 30명끼리 경쟁

- 최종 최고인재 Best 10 선정


3. 지원서는 bob 측에서 검토하기 여유있게 보내 달라고 하셨습니다.

- 지원서를 마지막 날까지 검토하고 제출하는 경우가 많은데, 되도록이면 bob측에서 검토를 원활하게 검토를 할수 있도록

아무때나 보내달라고 하셨습니다. 하지만! 제출일자를 정하는것은 지원자의 자유입니다.


4. Beist 님이 강조하신 것은 바로 '백그라운드'입니다.

- QnA시간에 자주 듣던 질문은 필기 시험과 지원할때 실력에 대한 질문이 많았던것 같습니다 [주관적인 생각입니다.]

Beist님은 Native Language 인 C언어에 대해서 기본적으로 알고 있어야 하며 오버플로우같은 기술은 모르고 있어도 괜찮다고 하셨습니다. [어려운 기술은 차차 공부하면 된다라는 뜻인것 같습니다. 알면 더 도움이 되겠죠?]

또한 필기시험에선 과락이 있으며 한 분야에서 너무 낮은 점수가 나온경우 과락 처리 될수 있음을 언급하셨습니다.


5. 작년 문제

- 작년의경우 Reverse Engineering 에 대한 문제가 출제되었고 기본부터 어려운 문제까지 출제 되었다고 합니다.

하지만 올해에는 아직 필기 문제를 어떤것을 출제할지 정확하게는 정하지 않으셨다고 했습니다 [분야는 정해져있습니다. kitribob.kr 참고]


6. 외국어 공부를 하세요~

- 언제나 강조하시고 저도 얼마전에 느낀것이지만 외국어 공부가 필요하다고 하셨습니다.

영어 말고도 다른언어등 다른 국적의 해커와 교류하기 위해 외국어를 배우는것도 좋겠죠?



위 사진에 있는것은 BOB 센터입니다.


이 BOB 센터는 처음부터 '60명'을 수용할수 있는 공간의 크기에 맞춰 디자인된 공간입니다.


하지만 이번에는 120명을 뽑으니 2배를 수용하기엔 불가능하다고 합니다.


120명으로 결정된것은 얼마 되지 않아서 현재 그정도 인원을 수용할 수 있는 공간을 새로 마련중이라고 합니다.


2기가 시작되면 공사가 진행중이라 약간 불편할 수 있으나 얼마 지나지 않아 곧 완성 된다고 합니다.




뜯어보니 이런 기념품이 있엇네요~



처음 들어가서 받은 설문지를 적고 제출 했더니 이러한 기념품을 주시는 ㅎㅎ


4구짜리 usb2.0 허브였습니다.


끝나고 bob 센터를 쭈욱 둘러보고 집에 돌아왔습니다!


안타깝게도 참석을 하시지 못한 분에게 도움이 되었으면 좋겠습니다.


지원하시는 분들 모두 좋은 결과 있길 바라겠습니다~

신고

Comment 2

  • Hm..
    2013.06.04 18:26 신고 수정 답글

    고2인데 아는게 리눅스환경에서 rop 랑 리버싱기초바께 몰라서 떨어질것같아 걱정되네요.. ㅋㅋ

    • 2013.06.04 18:43 신고 수정

      ROP가젯을 구성할줄 아시면 상당한 실력자신데요 ㅋㅋ

      BOB 좋은결과 있으시길 ~ ㅎ


지난 1편에 이어서 쭈욱 써보겠습니다


이번 후기는 사진 위주의 후기가 될것 같습니다.


1편 보러가기 -

2013/04/06 - [0x20 일상/0x21 일상] - 2013 CODEGATE JUNIOR 후기 | 2013 코드게이트 주니어 후기 [1편]



1일차가 끝나고 분주히 2일차를 준비라는 모습입니다.


당시 101,102호에선 해킹방어대회가 진행중이었고, 103~105호까지 벽을 없애고 쭈욱 이어서 크게 만들었습니다.


합쳐지니 크기가 어마어마 했네요..


끝나고 집에갈때 잠시 101호에 들러서 현재 해킹방어대회 상황을 봤습니다.



아마 이떄 1등팀이 1400점을 달리고 있엇던것 같습니다.


사진이 흐려서 나왔네요.. ㅎㅎ


1일차가 끝나고 집에 돌아왔습니다.


집에 돌아오니 대략 9시 정도 되었던것 같은데, 바로 뻗었습니다 ㅋㅋ


이튿날 새벽 6시에 일어나서 다시 코엑스로갈 준비를 했습니다.





코엑스에 도착했습니다! [사진엔 3일것도 끼어잇네요]



코드게이트 화이트 해커단에 가입을 하면 주는 선물들..


주니어 발표자는 이미 가입이 되어있으므로~ 저도 역시 받게 되었습니다.



usb 허브가 마침 필요했는데..


필요할때 받아서 다행이었습니다 ㅋㅋ



그리고 코드게이트 뱃지.



본 행사에선 YTN 이승민 아나운서 분께서 MC를 맡아주셨습니다.


수년쨰 코드게이트 행사의 진행하고 있다고 하셨으며, 얼마전 일어난 3.20사태를 직접 겪으셨다고 말씀해주셨습니다.



조직위원장님의 개회사,


그리고 첫번쨰 키노트가 시작되었습니다.



신기하게도 책상위엔 동시통역기가 놓여져있었습니다.


동시통역기를 처음 봐서 신기하기도 했습니다.. ㅋㅋㅋ


전원을 누르고 채널을 맞췃지만 지지직 거리기만 했습니다 [아직 시작은 안해서 그렇습니다~]



첫번째 키노트 시만텍 코리아 정경원 지사장님의 The New Era of Cyber Threats



Google 엔터프라이즈 보안 총괄에란 파이겐바움 이사 의 Is Cloud Computing the End of Security and Privacy As We Know It?


특히 지메일 안쓰는분은 여기서 나가달라는 재치를 발휘하신것이 기억이 납니다ㅎㅎ [장난으로 말한것이죠~]


지메일은 청크형식으로 데이터를 보관해서 설사 침해사고에도 읽을수 없다고 하신것이 기억에 남습니다.


곧 이어 축사가 이어졌습니다.




축사가 모두 끝난후, 시상식 및 코드게이트 화이트 해커단 발대식이 있었습니다.



국제 해킹방어 대회에서 수상하신 Whois 팀 및 GON팀 과 chicken 팀에게 축하를 드리고


방어기술 컨테스트에서 수상받으신 분들과 주니어 우수발표를 수상받으신 분들도 다시한번 축하드립니다.


이 세션이 끝나고 코드게이트 트랙이 시작되었습니다.


저는 몇가지만 듣고 잠시 밖에 나와서 휴식을 취했습니다.


트랙의 느낀점은 생각보다 알찬내용이 많다는 것이었습니다. ㅋㅋ



개인적인 연구중인 주니어 멤버들.. ㅋㅋ


모든 세션이 끝이나고 네트워크 세션으로 들어갔습니다.


네트워크 세션은 시간이 엄청 휙휙지나가네요..


그러다 보니 사진도 잘 안나오고 몇장밖에 없는.. ㅠㅠ


1차는 코엑스 내에 있는 식당에서 샐러드와 콜라를 마시고


2차는 호프집에 가서 사이다와 콜라 그리고 칰킨을 미친듯이 흡입했습니다. ㅋㅋ


칰킨이 너무 맛잇더라구요..



이렇게 코드게이트 2일차는 금방 끝이났습니다.


2일동안 너무 짧은 시간이엇지만..


많은것을 느끼고.. 많은것을 배웠고 친구들도 새로 만나게 되어서 값진 시간이 되었습니다.


모두 정말 고생 많으셨습니다.



코드게이트 주니어 - 뮤직플레이어 Exploit 발표자료


발표자료 : http://codegate.studyc.co.kr

블로그 : http://pgnsc.tistory.com

이메일 : sweetchip@studyc.co.kr


신고

Comment 2

안녕하세요 sweetchip입니다.




2013년 4월 3일 ~ 4월 4일, 총 2일간 열린 국내 최대 보안컨퍼런스 코드게이트에 다녀왔습니다.


장소는 삼성역옆 코엑스 그랜드볼룸홀 에서 진행되었습니다.


이야기 거리가 많아서 상당히 긴 후기가 될것 같습니다.



아마 첫날 그랜드볼룸엔 발표자분들중 가장 먼저 도착한것 같았습니다.


학교 동아리에서나 해봤던 발표가 아닌 일반 발표는 처음이었고 처음부터 이렇게 스케일이 큰 행사에서 하다보니 처음 갔을때 마음이 그렇게 편하진 않았습니다.


혹시나 실수를 하면 어쩌나 해서였지요 ㅎㅎ


그래서 일찍 가면 리허설을 할수 있다는 말에 일찍 갓지만 할 상황은 아닌것 같아서 주변을 돌아다녀 보았습니다.

위는 코드게이트 주니어의 일정표였습니다.


저의 시간은 4시 10분 ~ 4시 40분 30분간 시간이 있었습니다.



첫날의 일정표였습니다.


그나저나 TV는 엄청나게 크네요 ㅋㅋ


코드게이트 주니어 뿐만 아니라 국제해킹방어대회 와 해커스페어도 함께 진행되었습니다.


둘쨰날엔 트랙1, 2, 3으로 나누어서 진행했습니다.



한분 두분 발표자 분들이 도착하면서 인사를 나누고 계속 기다렸습니다.


저는 친구와 함꼐 와서 친구와 기다렸네요~


위 사진은 메인이 멋지게 나와서 찍어봤습니다.



스탭 분들이 분주하게 움직이시면서 계속 리허설을 하셨습니다.


이분들이 있으셧기에 주니어가 매우 깔끔하게 진행이 되었습니다.


도착해서 긴장도 풀어주시고 안내도 잘 해주셔서 발표자 분들이 더욱 발표를 잘하지 않았나 생각해 봅니다.


도와주셨던 스탭 분들께 감사의 말씀을 드립니다.



저는 계속해서 다시 돌려보고 동영상도 다시한번 돌려보고를 반복하면서 발표를 준비했습니다.


저의 발표 순서는 제일 마지막이라서 시간이 많이 남았지만, 그래도 끝까지 들어주시는 분들을 위해서, 그리고 최대한 깔끔하게 진행하기 위해 준비를 계속했습니다.



시간이 되면서 시작이 되고 해커스쿨의 Wiseguys 연구원 소속이신 박세한님께서 MC를 맡으시고 진행이 되엇습니다.


사진엔 없지만, 이날 코드게이트 주니어에 오신 분들의 인원은 예상의 인원보다 2배를 뛰어넘은 400명이라고 하셨습니다.


그말에 가뜩이나 긴장되는데 더욱 긴장을 하게 되고.. ㄷㄷ



그후 European NOPSled Team의 Reader 께서 격려사를 해주셨습니다.


유로피안 놉슬레드는 이번 코드게이트 본선 참가팀이셨습니다.


비행기를 타고 반나절을 달려왔다고 하시더군요 ^^



저를 포함한 총 11명의 발표자가 10시부터 4시 40분까지 진행되었습니다.


저도 듣다보니 지치고 참가자 분들도 점점 빠져나가는걸 볼수 있었습니다.


그럼에도 불구하고 약 300여분이 남아있는 상태로 제 발표 차례가 되엇습니다.


쉬는 시간임에도 불구하고 결코 쉴수 없었던.. ㅋㅋ


[다른 분의 발표 사진이 어디로 갓는지 사라졋네요]




위에도 언급했엇지만


제 발표는 뮤직 플레이어 Exploit 이라는 주제로 진행되었습니다.


간단한 시연을 위주로 진행을 했습니다.


* Exploit Code는 공개하지 않습니다.

* 2월 25일부로 패치가 된 취약점입니다.


위 두가지 사항을 먼저 전달해 드리고 제 발표를 시작했습니다.



발표의 목적은 이렇습니다.


많은 분들이 취약점이 위험하다는 것은 알지만 이러한 취약점이 어떻게 악성프로그램까지 연결이 되는지 보여드리고 싶었습니다.


해커스쿨 해킹캠프떄 발표하려 했지만 아직 취약점이 패치되지 않은 상황이었고, 시간도 얼마 지나지 않았기에 발표를 그만두었습니다.



하지만 이제는 패치한지 1달이 지나고, Exploit 코드를 공개하지 않은 상태에서는 괜찮을 것이라 생각하고 발표를 하게 되엇습니다.


제 발표로 인해서 들어주셨던 분들이 취약점이 어떻게 악성행위까지 연결이 되는지, 어떠한 원리로 작동 되는지, 취약점의 원리는 무엇인지


그리고 무엇보다도 시스템 해킹에 관심을 가지고, 0-DAY 취약점을 찾아서 보안에 공헌을


하고 싶다는 마음을 가지도록 하기 위해 이런 주제를 선택하게 된 가장 큰 이유였습니다.


[사진은 페이스북에서 박상현님께서 직접 찍어서 전달해 주셨습니다. 예상치 못했지만 이렇게까지 보내주셔서 너무 감사드립니다.]


마지막 순서가 끝이나고 코드게이트 주니어 발표 일정은 모두 끝이나고 이벤트가 남았지만 200 여분이 빠져나가시고 ㄷㄷ;;;


100여분이 골든벨 및 퀴즈에 도전을 하셨습니다. 그떄 저는 교도통신과의 인터뷰를 진행해서 아쉽게도 문제를 풀지 못했고 사진도 없습니다..ㅠㅠ




코드게이트 주니어가 마무리 되고, 발표자와 스탭, 사회자분과의 서로 격려하고 해커스쿨 운영자이신 멍멍형님 께서 발표자에게 밥을 쏘셨습니다 [만쉐]


먹느라 정신 없어서 사진은 없습니다.




코드게이트 시연을 위해 램도 8기가로 갈아끼우고 [하지만 직접 시연은 안하고 동영상으로 했습니다~]



PPT 배포를 위한 페이지도 제작 했습니다. [현재 http://codegate.studyc.co.kr/ 에서 보실수 있습니다.]




2013 코드게이트 주니어 및 첫날 행사는 이렇게 마무리 되었습니다 [위 사진은 둘쨰날 찍은 사진]


2편에는 둘째날에 한 행사에 대한 후기를 올려보도록 하겠습니다.


긴 글 읽어주셔서 감사드립니다.


ps, 발표자 분들의 사진은 있는 분과 없는분이 있어서 그냥 제것만 올리게 되었습니다 ㅠ-ㅠ 죄송합니다. 발표자 분들 모두 수고 많으셨습니다.

ps 1.쓰고 보니 생각보단 짧네요.. 2편으로 이어져서 그런가..

신고

Comment 4





안녕하세요 sweetchip입니다.


2013 코드게이트 대회가 2013년 3월 1일 오후 9시 부터 3월 3일 오전 9시까지 진행이 되었습니다.


총 36시간동안 Vulneab, Binary, Web, Forensics, Misc 이렇게 5가지의 분야로 출제가 되고


총 25문제가 출제되었습니다.


사실 이 후기를 쓰기엔 너무나도 짧은 시간을 참여했습니다;


첫날에 9시부터 12시까지 둘째날은 시골에 가느라 1시간.. 셋째날은 잠을 자버려서.


그래도 둘째날에 문제가 여러개 풀리고 시골에서 귀가 직전 약 1시간 정도 시간이 있엇는데


그때 웹문제 400점짜리만 풀 수 있었습니다 ㅋㅋ


실제로 첫째날에도 문제 몇개를 봣는데 misc 100 같은 경우는 The net 를 봐야했는데, 막상 그럴 시간은 없고


forensic 100은 ftk로 잠깐 만져보고.. 바이너리 100은 C#문제이고.. web 100은 해쉬인데 우회하는건지는 감이 잘 안잡히네요.



저의 최종 점수표입니다 ㅋㅋ


이제 문제들을 백업해두고 풀어보면서 write up도 볼 시간이군요,


전 1문제만 풀엇기에 400점으로 132등입니다. [1문제만 풀어도 400등은 그냥 올라가네요 ㅋㅋ]




문제들은 제가 보기엔 역시 국제대회답게 수준이 높은 편이었습니다.


그럼에도 불구하고 좋은 성적을 거두신 팀분들께 박수를..


또한 3일동안 고생하신 모든 팀분들도 수고하셨습니다




48시간 이내에 로그기록 검사를 마치고 코드게이트 홈페이지에 본선 진출팀이 공개될 예정입니다.


한국팀 분들 꼭 좋은 결과 있으시길 바라겠습니다.



신고

Comment 2

  • 2013.03.05 22:27 신고 수정 답글

    안녕하세요ㅋ

    위 sweet 님 사진에 랭킹에 보이는 suninatas.com 의 2theT0P 입니다 .ㅋ

    우연히 코드게이트 writeup 찾다가 들렀네요 ㅋ

    kisa 해킹방어장에서도 보이시던데 ㅋ sis.or.kr Id : wlsrkrals

    저도 4천점이라능 ㅎ

    요로코롬 보니까 방갑네요 ㅋ 시간나시면 www.suninatas.com 들어오셔서 문제좀 풀어보셔용 ㅎ

    올클리어 하실 수 있을거에욤

    • 2013.03.05 23:39 신고 수정

      코드게이트 많이 풀어보셧나요? 포렌식 문제 풀이보니 좀만 더하면 됬는데 안타까운게 많네요


      비록 참여한 시간은 짧앗지만 많은걸 배웠습니다 ~_~

      예전에 들른적이 있는 사이트 군요! ㅎㅎ;

      주말마다 한번씩 들러보겠습니다 ㅋㅋ

      감사합니다~



사실 그닥... 잘한것인 아니고 수상한것도 아니고 수상자 명단에 있는것도 아니지만!...


다음 기회에 참가한 뒤 지금보다 얼마나 더 좋아졋는지 남기기 위해서 포스팅을 쓰려고 합니다.


대회는 2012/11/30 6:00PM ~ 2012/12/02 6:00PM 까지 48시간동안 일반인과 학생등 모두를 대상으로 최대 4명까지 팀을 구성해서 진행하는 해킹대회 였습니다.


비록 시험기간이긴 하지만 그래도 제가 어느정도 되는지 알아보기 위해서이고 지난 안랩 외 중고생 해킹대회에만 나가본적이 있어서


처음으로 일반팀을 주로 하는 대회를 알아보기 위해 하루전에 고등학생 1인팀으로 참가신청을 하게 되었습니다.


문제는 대략 10여개 정도인것으로 기억하고 [더 있는지는 모르겠습니다.]


그중 저는 5문제를 풀었고 점수는 총 1250점으로 끝났습니다. [180여명중 20위군요 점수로 따지면 공동 14위.. ㅎㅎ]


1. 패킷분석

2. 리버스엔지니어링

3. 리버스엔지니어링

4. 웹해킹

5. 웹해킹


문제 번호는 아니고 제가 푼 순서입니다 ^^


이중에서 가장 헤매고 혼란스러웠고 시간이 엄청나게 걸렸던것은 1번이었는데요..


이유는 문제도중 영어듣기가 나오는데 제가 이상하게 알아들어서 답인증을 하지 못했습니다. ㅋㅋ


로그분석하는 분들이 봤을텐데 부끄럽군요 -_- ㅋㅋㅋㅋㅋ


포스팅을 쓰는 날자 기준으로는 정확한 문제는 밝힐수 없으니.. 나중에 한번 기회가 된다면 풀이를 써보도록 하겠습니다.


그리고 재밌던것은 웹해킹에서 쿼리 인젝션 문제가 가장 재미있던것 같았습니다.


첫번째 쿼리 인젝션 문제에서 힌트가 나오고 풀긴 했지만, 쿼리를 날린것이 아마 3천번은 될겁니다...ㅠㅠ


좀더 쉽게 키값을 알아내는 방법이 있엇겟지만, 그 방법을 찾지 못하고 노가다 끝에 얻어낸것 같네요.


심지어 답도 상당히 길어서 시간도 좀더 걸리게 되었습니다 ㅋㅋ



또한 웹부분인 문제중에 HISCHALL에 나왔던 문제도 보였고, 풀었던 문제기에 어려움 없이 풀수 있엇는데 왠걸 답인증이 잘 안되서 10분정도 지체가 되었네요..


제 개인적인오류인지 인증서버 오류인진 모르겠지만 어쩃든 인증이 되긴 됬으니 다행입니다 ^^


이번 대회를 계기로 알게된것이 상당히 많습니다.


패킷분석 부분에서도 새로운것을 알았고, 웹쪽에서는 다시한번 sql injection 을 다시한번 다듬어보는 계기가 되었습니다.


질문게시판이 없었던것은 약간 아쉬웠지만


재밌는 문제가 많았습니다 ㅎㅎ


다음 기회에도 꼭 참가하고 싶은 대회입니다 ㅎ



다음번엔 제가 위에서 세번쨰 안에 있었음 좋겟군요 ㅋㅋ

신고

'0x20 일상' 카테고리의 다른 글

2012 hust hacking festival 참가 후기..  (2) 2012.12.02

Comment 2

  • 2012.12.02 21:25 신고 수정 답글

    잘 읽었습니다 ^-^
    전 TeamWANG 소속이고 9위를 했네요....
    피곤해죽겠습니다ㅠㅠ 수고 많으셨어요~

    • 2012.12.02 21:47 신고 수정

      수고 정말 많이 하셨습니다 ㅎㅎ

      닉네임이 낮이 익었는데, 알고보니 들러본적 있던 블로그군요!!

      아마 crack me 하고 csaw 때문에 들어간것 같네요 ㅋㅋㅋ

      그리고 9위 축하드립니다 ^^



10/10 10:00AM ~ 10/11 8:00PM 34시간동안 호서대학교 에서 진행한 대회이다.


sweetchip.. 닉네임은 따로 할게 없어 달콤한 과자로 정하고 대회 참가를 신청했다.


참가인원은 대략 90명 이상이고 문제는 총 30문제 이나 한문제는 사정으로 빠져서 총 29문제가 출제되었다.


그중 나는 12~13문제를 풀었던것으로 기억한다.


점수는 50점짜리부터 시작이 되었는데, 이거원 전부다 멘붕스러운 문제들이었다.


분명히 아무리 봐도 50점 짜리지만 내가 풀수 없는 php 문제가 있엇고 ㅠㅠ


100점짜리인 brainfuck을 cipher분야로 착각하고 그것만 뒤지다가 결국 풀지못하고 다른사람의 풀이를 보고 다시한번 멘붕..


하지만 문제들은 정말 참신하고 재미있던 문제가 많았다.


제일 재미있엇던것은 실제로 있엇던 제로보드의 취약점을 찾아서 관리자 권한을 획득하는 것이고, 그 권한으로 서버에 백도어를 삽입해서 내부안의 파일 내용을 봐서


키값을 가져오는것이었는데, 회원가입 부분에서 싱글쿼터를 체크하지 않아 취약점이 발생하고 아이디를 대략 30여개 생성한 끝에 sql injection 공격을 성공할수 있엇다.


[자세한 쿼리는 적지 않겠습니다.]



그다음 재밌던 문제는 RPG 만들기 VX로 된것인데 설정파일이 암호화 되있으므로 복호화 시키고, 그안에 내용을 보는것인데,


헤매다가 파일안의 hex 값을 대조후에 비밀번호 8단계를 통과하는것이었다.


그리고 기억에 남는 문제는 Forensic문제였는데, 살인사건에 대해서 수사를 하는 것이 목적이다.


FACEBOOK을 주로 목적으로 한다고 해서 바로 인터넷 기록으로 갔으나, IE를 사용하지 않고 CHROME 을 사용중이었으므로 크롬 히트로리를 가서 보니


리신이라는 독성물질을 이용해서 케이크에 넣어서 살해 하려는 것이 게싱이 가능했으나 언제 살해할것이라는 것을 알수 없었다.


조금더 뒤져보니 COOKIE 기록이 남아있어 세션을 그대로 가져가 사용할수 있엇다.


facebook에 접속후 세션을 변조하니 로그인이 가능했다. 그리고 못햇던 게싱도 가능했다.



* 이번에 키젠을 풀면서 리버싱에 정말 매우 조금 자신감이 붙었으나 문제를 보고 대폭락했다. 한문제도 풀지못했다..


기타 문제는 후에 기회가 된다면 다시 write up으로 되돌아 오겠습니다.





후기 ::


가끔 대회를 진행하다 보면 서버가 다운되기도 하는데, 서버가 다운되지 않고 진행자 분께서 운영도 정말 잘해주셔서 깔끔하게 큰 탈 없이 진행이 되지 않았나 싶네요.


그리고 기존 해킹대회에서 볼수 없었던 참신하고 보너스 문제같은 쉬어가는[?] 문제들도 출제해서 좀더 재미있게 문제를 풀수 있었습니다.


하지만 저에겐 대부분의 문제들이 정말 어렵게 느껴지고 특히 brain fuck 문제같은 경우에는 cipher 문제인줄 알고 결국 인증하지 못하고 그외등등


아쉬움이 남기도 했습니다. ~_~


다른분들의 write_up을 보고 공부좀 해야겠습니다 ㅋㅋ


참가자분들과 진행자분 정말 고생 많으셨습니다.

신고

Comment 6

  • 2012.11.13 21:27 신고 수정 답글

    zㅋㅋㅋㅋ 수고하셧어요 ~ 저는 두번째날에 대회 못해서..ㅜㅜ 너무 아쉽네요;;;
    다음 기회에 더 열심히해서 꼭 같이 입상할 수 있었으면 좋겠습니다!!

    • 2012.11.13 21:53 신고 수정

      hckku17님도 정말 수고 많으셨습니다.

      hckku17님의 brainfuck 을보고 엄청난 충격을 받았습니다 ㅋㅋㅋㅋ

      2일동안 몇시간동안 검색을 해도 안나오길래 정말 힘들었거든요 ㅋㅋ

      hckku17님도 다음 기회에 꼭 입상하시길 바랍니다 ㅎㅎ

  • 2012.11.18 20:49 신고 수정 답글

    감사합니다 ㅜㅜ 내년엔 더 열심히 운영하겠습니다~

    • 2012.11.20 19:00 신고 수정

      문제들 정말 재밌었습니다 ㅋㅋ

      덧글 감사합니다 :D

  • 착한아이
    2012.12.08 18:22 신고 수정 답글

    늦었지만 대회 수고하셨습니다.^^
    나중에 시간되시면 포렌식좀... 알려주세요 ㅠㅠ

    • 2012.12.08 20:52 신고 수정

      착한아이님도 수고 정말 많으셨습니다. :D

      저도 포렌식쪽은 되게 어려워해요 ㅠ-ㅠ

안녕하세요 sweetchip입니다.


지난번 정보보호올림피아드 예선에서 4위, 최종3위로 본선에 진출을 했엇고, 3주정도가 지난 어제, 정보보호올림피아드의 본선이 치뤄졌습니다.


그 전날 놀다가 밤 12시까지 놀다가 급하게 노트북등을 준비하고 새벽 2시 30분에 잠에 들고, 아침 7시정도에 일어나서 준비를 한뒤 7시 30분에 아버지가 차를 태워주셔서


그 차를 타고 8시 40분즘에 국회 제2의원회관에 도착했습니다.


그리고 잠시 대기시간을 가진뒤 20여명의 저와 같은 본선진출자 분들은 대회장에 들어갔습니다.



대회장의 모습은 직사각형 모양의 탁상에 둘러 앉아 대회를 진행하는 형식이었습니다.


이번 본선대회는 처음이라서 학교도 인문계학교도 해서 아는 사람이 한..한명도 없었습니다 ㅠ-ㅠ


그냥 인터넷으로 돌아다니다가 닉네임만 알게된 몇몇분들이 계셧고 실제로는 저는 혼자 조용히 있다가 조용히 진행 했습니다 -_-


뻘줌 무안 하더군요.



어쨋든 9시가 된때에 대회를 진행하려 했으나, 외부접속이 안되는 바람에 1시간 정도 지체되어 10시 정도에 모든 설정을 완료하고


참가자들은 아이피를 다시한번 설정하고 대회서버와 외부접속 ip를 두번 사용하게 되면서 대회는 시작되엇습니다.



첫번째 제가 잡은 문제는 7번, Locked... 가 나오는 문제였습니다.


가만보니 예선에서 출제된 문제인데, 1시간 정도 잡다가 도무지 진전이 안가서 남들이 다 풀은 10번 트라비아 문제로 갔습니다.


처음에는 정말 막막했는데, 조금 생각만 하면 다 나오는 문제더라구요


그래서 인증했더니 인증성공! 이라는 메세지가 뜨고 저는 16위로 올라가게 됩니다....


상황판을 보니 역시 '대회파괘자' 님들께서 한두문제 풀고 있는 상황이었습니다.


그래서 저도 파괘왕이 되기위해 2번과 7번 리버스엔지니어링 문제를 잡고 다시 풀기 시작했습니다.


7번은 도저히 답이 안나와서 다시 2번을 풀고 다시 답이안나와서 7번.. 2번.. 등등했는데,


그렇게 한문제에 정착하지 않고 다른문제들에 옮겨다니다보니 상위권분들은 3문제 푼분들도 많더군요.


그때 분석을 했습니다. 어느 문제를 푸셨는가.. 해서 2번과 7번..을 가장 많이 풀었더군요


마침 2번문제 힌트가 공개되고 그 힌트를 이용해서 찾기 시작했습니다. 100과 관련되있으니 숫자와 관련이 되있을것이고


해서 C에서 숫자를 나타내는 %d를 찾았습니다.


그리고 다음단계를 넘어가기 위해선 퍼즐을 맞춰야 해서 체크를 하는 루틴을 찾고 그 부분을 점프로 넘겨주니


클릭을 할때마다 키값이 출력되고 다음단계로 넘어가도록 리버싱 되었습니다.


그래서 연구하면서 수백번의 광클과 함께 삽질과 함께 100단계까지 올라가서 키 값을 얻게 되고


인증을 했더니 인증이 되더군요 -_-


'이렇게 쉬운문제인데 삽질을 하다니' 라는 생각을 하면서 8위로 올라가게 되었습니다.


그리고 7번과 계속 씨름 하다가 대회는 3시에 종료되었습니다.


문제 2개를 풀었는데 8위라니.. 어려웠긴 하나 봅니다. :(


1등드신 고길님은 4문제 풀으시고.. 대단하셔요


어쩃든 대회가 끝이 낫습니다.


실력이 좀더 많았다면 더 많은 문제를 풀고 초반에 한문제도 못풀면 망신인데 라는 긴장을해서 초반에 많이 어벙벙 한거같습니다 ㅋㅋ


대회가 끝이나고 잠깐 15분정도 기다린다음 시상식이 진행되었습니다.


순위는 다음과 같습니다.



저는 그중 8위가 되었습니다.


1위만 높았더라면 7위가 되어 은상을 받을수 있엇을텐데 약간 아쉬운 마음을 뒤고 하고 대상까지 모두다 시상을 하고 기념촬영을 하고


국회 잔디밭에서 마지막 기념촬영을 하고 수상자 에대한 설명과 다른 분들의 축하를 받으며 대회는 성공적으로 종료되었습니다.




처음으로 가본 본선대회는 떨리고 막막했습니다.


그래도 중간부터 마음의 안정[?]을 유지하면서 문제를 풀다보니 8위가 되어 동상을 받게 되었습니다.


다음 년도엔 고3이지만 참가해서 더 좋은 성적을 받고 싶습니다.


이번기회에 더 많은 공부를 해야겠다는 것도 절실히 느꼇습니다 ㅋㅋ


참가하신분들 아침부터 올라오시느라 정말 고생이 많으셨습니다.


대회 끝나고 대부분 분들이 지친모습이 보이더군요.


수상자 분들도 모두다 축하드립니다. :D


신고

Comment 10

  • 2012.10.23 17:30 신고 수정 답글

    우와,...본선까지 가셔서 7위 하시다니..
    예선 4위 하셧는데 많이 아쉬웠겟네요.
    내년엔 꼭 좋은 결과 있을거예요~!
    내년엔 저와 함께 ......ㅋㅋㅋㅋㅋㅋㅋ

  • BlogIcon @,@
    2012.10.29 22:36 신고 수정 답글

    진심으로 축하드립니다 ㅜㅜ

    혹시 가능하다면 예선문제 풀이 좀 해주실 수 있나요? 예선에서 11번인가? 답이 pascal인거 그 한문제밖에 못풀었거든요 ㅜㅜ

  • broker
    2013.03.20 18:50 신고 수정 답글

    문제는 리버싱만 나오나요??

    • 2013.03.21 01:12 신고 수정

      MISC, SYSTEM, REVERSING, NETWORK, WEB, MOBILE 등 다양한 분야가 나옵니다

  • 지나가던나그네
    2013.04.20 01:55 신고 수정 답글

    아 .. 코드게이트 글 보고 왔는데 작년에 입상한 분이셨군요
    전 운영진이었는데 ㅋㅋㅋㅋ 뒤에 IBM과 함께합니다라고 있었죠

    • 2013.04.20 19:51 신고 수정

      아하아하 제 바로 뒤에가 그 자리 였던것 같습니다 ㅋㅋ

      생애 첫 본선이라 아직 기억이 생생하네요 ㅋㅋ

  • 백트랙
    2013.05.26 20:51 신고 수정 답글

    혹시 예선은 언제치뤄졌는지 알수이을까요?

    • 2013.05.26 21:33 신고 수정

      이번에 참가하시나요?? ㅎㅎ

      9월 말로 기억됩니다.!!

      하지만 매년 약간씩 차이가 있는것 같더라구요.

안녕하세요 sweetchip입니다.


이번에 처음으로 예선을 참가하게 되었습니다.


우선적으로 결과는 4등이고, 한분이 안나가신다고 하셔서 3등으로 본선에 진출을하게 되었습니다.


왠지 이번엔 '운'으로 걸린것 같네요 :)


리버싱 문제들을 도전했으나 생각보다 너무 어렵고 아무도 풀지 못한 문제가 몇개 있어서 포기하기도 했고


웹은 계속 시도했으니 서버가 5분이내에 자꾸 죽어버리는 현상때문에 다른 문제로 넘어가기도 했고


무엇보다 현재 순위를 볼수 없어서 불편했습니다.


나머지는 대회가 잘 진행 되었던것 같구요.. :)


본선 가서 많은것을 배워오도록 하겠습니다.


10등..10등만 하게 해주세요..!! :)



사실 처음 목표는 본선 20위에 드는것이 목표였으나 운좋게 가장먼저 500점을 도달해서 이런 등수를 기록한것 같습니다.


이번기회에 정말 많은것을 배워왔으면 좋겠습니다 :)


본선 문제도 이렇게 나오면 좋으련만요 ^^..


하지만 그럴리가 없겟죠!


시스템과 웹을 좀더 공부해야겠습니다.


포너블 문제 주변분 다 풀었는데 저만 못푼것도 약간 슬펐습니다. ㅋㅋ..



밤이라서 글이 정리가 안되네요..


후에 다시 적어보도록 하겠습니다...

신고

댓글 0