상세 컨텐츠

본문 제목

2012 hust hacking festival 참가 후기..

0x20 일상

by sweetchip 2012. 12. 2. 20:13

본문

반응형



사실 그닥... 잘한것인 아니고 수상한것도 아니고 수상자 명단에 있는것도 아니지만!...


다음 기회에 참가한 뒤 지금보다 얼마나 더 좋아졋는지 남기기 위해서 포스팅을 쓰려고 합니다.


대회는 2012/11/30 6:00PM ~ 2012/12/02 6:00PM 까지 48시간동안 일반인과 학생등 모두를 대상으로 최대 4명까지 팀을 구성해서 진행하는 해킹대회 였습니다.


비록 시험기간이긴 하지만 그래도 제가 어느정도 되는지 알아보기 위해서이고 지난 안랩 외 중고생 해킹대회에만 나가본적이 있어서


처음으로 일반팀을 주로 하는 대회를 알아보기 위해 하루전에 고등학생 1인팀으로 참가신청을 하게 되었습니다.


문제는 대략 10여개 정도인것으로 기억하고 [더 있는지는 모르겠습니다.]


그중 저는 5문제를 풀었고 점수는 총 1250점으로 끝났습니다. [180여명중 20위군요 점수로 따지면 공동 14위.. ㅎㅎ]


1. 패킷분석

2. 리버스엔지니어링

3. 리버스엔지니어링

4. 웹해킹

5. 웹해킹


문제 번호는 아니고 제가 푼 순서입니다 ^^


이중에서 가장 헤매고 혼란스러웠고 시간이 엄청나게 걸렸던것은 1번이었는데요..


이유는 문제도중 영어듣기가 나오는데 제가 이상하게 알아들어서 답인증을 하지 못했습니다. ㅋㅋ


로그분석하는 분들이 봤을텐데 부끄럽군요 -_- ㅋㅋㅋㅋㅋ


포스팅을 쓰는 날자 기준으로는 정확한 문제는 밝힐수 없으니.. 나중에 한번 기회가 된다면 풀이를 써보도록 하겠습니다.


그리고 재밌던것은 웹해킹에서 쿼리 인젝션 문제가 가장 재미있던것 같았습니다.


첫번째 쿼리 인젝션 문제에서 힌트가 나오고 풀긴 했지만, 쿼리를 날린것이 아마 3천번은 될겁니다...ㅠㅠ


좀더 쉽게 키값을 알아내는 방법이 있엇겟지만, 그 방법을 찾지 못하고 노가다 끝에 얻어낸것 같네요.


심지어 답도 상당히 길어서 시간도 좀더 걸리게 되었습니다 ㅋㅋ



또한 웹부분인 문제중에 HISCHALL에 나왔던 문제도 보였고, 풀었던 문제기에 어려움 없이 풀수 있엇는데 왠걸 답인증이 잘 안되서 10분정도 지체가 되었네요..


제 개인적인오류인지 인증서버 오류인진 모르겠지만 어쩃든 인증이 되긴 됬으니 다행입니다 ^^


이번 대회를 계기로 알게된것이 상당히 많습니다.


패킷분석 부분에서도 새로운것을 알았고, 웹쪽에서는 다시한번 sql injection 을 다시한번 다듬어보는 계기가 되었습니다.


질문게시판이 없었던것은 약간 아쉬웠지만


재밌는 문제가 많았습니다 ㅎㅎ


다음 기회에도 꼭 참가하고 싶은 대회입니다 ㅎ



다음번엔 제가 위에서 세번쨰 안에 있었음 좋겟군요 ㅋㅋ

반응형