Search results

'csaw'에 해당하는 글들

  1. 2010/11/13  CSAW CTF 2010 Final Round
  2. 2009/11/29  CSAW 2009 Final Round (6)
  3. 2009/11/05  NYC for CSAW 2009 Final (5)
  4. 2009/10/17  CSAW 2009 - Capture the Flag (8)

사용자 삽입 이미지


예전에 블로그에 썼듯이, 저희 PPP에서 출전한 CSAW CTF 예선에서 ppp1, ppp2 두팀 모두 본선에 진출하게되었습니다. 본선 경기는 10월 마지막주에 뉴욕에 있는 NYU-Poly에서 열렸습니다.

사실 ppp1팀은 이번이 두번째라서 뉴욕구경은 많이 안하고 잉여거리면서 노는데 보통 시간을 보냈습니다..
중간중간 뉴욕에 머물고있는 뛰어난 해커들과 만나서 먹고 마시며 놀았죠 :)


여행에 대해서 조금 자세하게 얘기하자면..
저희 팀원들 8명은 수요일 초저녁 비행기를 타기위해 공항에 낮에 도착했지만.. 동부쪽에 몰아닥친 스노우스톰 때문에 비행기가 연착되어서 밤이 다되서야 떠나게 되었습니다.

사용자 삽입 이미지

ppp2팀 멤버. 저희가 공항 처음 도착했을때는 밖이 밝았었다는...



그래도 일단 안전히 도착한 다음, 호텔에 들러 체크인을 하고 다음날 있을 일정을 위해 바로 휴식을 취했습니다.
늦지 않도록 아침 일찍부터 부랴부랴 챙겨서 NYU-Poly 까지 도착하려고 노력한 끝에.... 예정시간 보다 무려 1시간이나 일찍 도착하는 바람에 밖에서 조금 기다려야했습니다..ㅋㅋ

사용자 삽입 이미지

시간이 다 되어서, 학교로 들어가서 체크인을 하고 이름표, 책자 등등을 받았고.. 다른 팀들도 하나 둘씩 보이기 시작했습니다. 실제 이벤트가 시작되기 전까지, 미리 준비된 음식들을 먹으면서 다른 팀들과 대화도 하며 놀았습니다.. 대회운영진들도 만나서 얘기했는데 그와중엔 작년에 만났던 Dino Dai Zovi와도 대화를 나눴습니다 :)

CTF 참가자들 뿐만 아니라 Embedded system 대회, 그리고 고교 forensics대회 등을 위해 참석한 여러 사람들을 만나고 얘기할 수 있어서 좋은 시간을 보냈습니다.

사용자 삽입 이미지

어느정도 시간이 지난 후에, 흥미로운 (또는..덜 흥미로운..) 주제의 프레젠테이션이 진행되었는데, 그 중 하나는 올해 DefCon18 우승팀인 ACME Pharm 팀의 리더가 설명하는 데프콘 경험담(?) 이었습니다.

프레젠테이션들이 끝나고, 몇몇 CTF 팀들은 다음날 있을 security quiz (보안 지식 퀴즈) 대회 예선전을 진행했습니다. (원래 예선전이 금요일날 있는 CTF본선하고 시간이 겹쳐서 CTF팀들만 따로 예선을 가졌습니다.) PPP에서는 2명씩 4팀이 전원 참여해서 그중 2팀 (ppp1 멤버 4명)이 본선에 진출하였습니다.


본선경기 자체는 사실상 금요일 아침 8시부터 시작했지만, 작년에 대회시간부족 (4시간 정도?)으로 불평을 많이 들었던 이유에서인지 이번에는 목요일 밤 12시가 다되서 몇몇 문제가 공개되었습니다. 각 팀들은 새벽 3시경까지 풀다가 일단 다음날 있을 대회일정을 위해 잠을 잤습니다 ㅡ_ㅡ;

사용자 삽입 이미지

PPP2

사용자 삽입 이미지

PPP1


꽤 흥미로운 문제들이 많았습니다. 하지만 워낙 시간이 짧아서 많이 풀지 못한것이 좀 아쉬움으로 남았지만, 대회 특성이 특성인만큼 바쁘게 문제들을 풀어나갔습니다. 커널 익스플로잇 작성으로 시작해서, 영화 Hackers 테마 토대로 만들어진 리버스 엔지니어링과 커스톰 암호학/스테가노 알고리즘 분석, 그리고 타이밍어택으로 풀어야 했던 웹인증 문제 등등...

결과적으로는, ppp1이 총 3문제를 풀었고.. ppp2는 총 0문제.. 그리고 몇몇 다른 팀들은 1문제 정도를 풀었습니다. 2문제 푼 팀은 한 팀도 없었군요..


CTF가 끝나자마자 바로 짧은 점심식사를 했고, 마친후에는 연이어서 security quiz 본선이 시작되었습니다. ppp1 멤버들로 구성된 두개의 팀은 또다시 ppp1, ppp2로 불렸는데.. 저는 이중에서 ppp1소속으로 경기를 했으나 아쉽게도 동료멤버들로 구성된 ppp2한테 한 문제 차이로 1등을 내주고 저희는 2등을 하게 됬습니다.

모든 경기종목들이 끝나고, 학장님의 연설이 있었고.. 그 후엔 바로 모두가 기대하는 결과발표였습니다. 앞서 말씀드린듯이, CSAW는 CTF뿐만 아니라 포렌직, 임베디드 시스템 등등 다른 분야 대회도 같이 진행되었기 때문에, 시상식이 꽤 길었습니다.


먼저 security quiz에서는 ppp1과 ppp2가 나란히 1등과 2등을 모두 섭렵했고, 이제 드디어 CTF 결과 발표가 있었습니다.. 사실 저희팀 (ppp1)은 다른팀들보다 2문제 이상 많이 풀었기때문에 1등에 대한 확신이 있었지만, 같이 참여한 ppp2팀이 한문제도 풀지 못한 상황이었기때문에 조금 아쉬운 마음이 있었습니다..

3등 (RPISEC)이 발표되고.. 그리고 2등이 발표되는데.. ppp2가 호명이 되는게 아니겠습니까? ㅎㅎ 다들 어이없어서 뭔가 잘못 된줄 알았지만.. 나중에 알고보니 각 팀이 제출한 문제풀이 보고서에 부분점수 (한문제를 다 풀지 못했어도 어느과정을 어떤 논리로 했고, 어떤 부분에서 막혔는지, 그리고 어떤식으로 풀 수 있을지 예측)를 더하고 나니 ppp2팀이 다른 팀들보다 높은 점수를 받을 수 있었던것입니다. 그리고 남은 1등은 예상대로 ppp1이 수상하게 되었습니다.

이로써 Plaid Parliament of Pwning으로써 두 개의 팀으로 참가해서 참여한 부문 두곳 모두 1등과 2등을 휩쓰는 성과 1등급인 CSAW CTF 이벤트를 마치게 되었습니다 ^^;


시상식 이후에는 NYU-Poly 쪽에서 조촐하게 after party를 열어주었습니다.
사용자 삽입 이미지


정말 많은 사람들도 만났고, 대회 자체도 재밌었습니다 :)

이제 저는 졸업하게 되서 내년엔 본선진출을 할 수 없게 되겠지만, 앞으로도 PPP가 선전하길 기대해봅니다!!





2010/11/13 05:14 2010/11/13 05:14
─ tag  , , ,
CSAW CTF 2010 Final Round :: 2010/11/13 05:14 Hacking/PPP
trackback comment

Cyber Security Awareness Week (CSAW) 2009
Final Round / Award Ceremony Afterthoughts

사용자 삽입 이미지

Plaid Parliament of Pwning Flag + Sang Kil's Thumbs up!


Overall, CSAW2009 was really exciting and fun :D

We met a LOT of people who are very passionate about security.
To be honest, I expected to see little bit dorky/geeky + dry people there.
But, I gotta say, they were really cool, funny and geeky AT THE SAME TIME :p

Anyways, the event we participated this year was Capture The Flag (CTF).
It was basically only on solving problems, instead of having attack/defense network :)

To illustrate, we had three big categories and one problem for each:
  1. Writing a Shellcode - We were given the instruction manual for SuperH processor. For those who don't know where SupherH is used, it's used for Dreamcast. Then, we had to write a shellcode using the instructions for SuperH.
  2. Reverse Engineering - We were given a virtual image containing Windows XP with two snapshots; before/after infected by a virus. So, we had to figure out what the 'virus' installed onto a computer and reverse engineer it to find out what it's doing. After all, it was a Windows kernel driver communicating over IOCTL.
  3. Java Applet - Java Applet was given, and when decompiled, it contained over 700+ class files. And guess what. We had only 2 hrs. So, we haven't had enough time to look closely into this problem.

Since the competition started little late, we didn't have enough time. So, we couldn't fully finish the problems by the time that it was over. We just sent whatever we had. (shellcode + analysis on driver) Yeah. We really thought we lost the competition so badly.

We couldn't believe our ears when we heard that we have won the competition xD

I thank everyone who prepared and participated CSAW 2009.

Here's some pictures I took before/during/after the competition:

사용자 삽입 이미지

Seriously, weather sucked!


사용자 삽입 이미지

But the hotel was sweet..

사용자 삽입 이미지

internet access wasn't free :(



사용자 삽입 이미지사용자 삽입 이미지

사용자 삽입 이미지

High school kids doing Forensics Competition

사용자 삽입 이미지

RPI guys over there!




After the competition is over, we had a lunch where all the sponsors of CSAW did presentation for recruiting:

사용자 삽입 이미지


Then, we met Tyler's friends in Brooklyn:

사용자 삽입 이미지

At Starbucks, Sang Kil - Andrew - Tyler


And we went to Japanese Ramen Place:

사용자 삽입 이미지사용자 삽입 이미지


Then, we came back to hotel closer to Airport:
(I know.. we cannot live without computers)
사용자 삽입 이미지

Sang Kil

사용자 삽입 이미지

Tyler and Andrew




===================

Next day, we split up: I've went to NYC (since I lived 4 yrs in jersey) and others haven't. So, they decided to have a tour.

I just took this picture while walking the street:
사용자 삽입 이미지

Foggy Empire State Building



Meanwhile, I went to a cafe and... did my homework.. :(

사용자 삽입 이미지

Real Analysis HW w/ Hot chocolate



I met few old friends during the day :)
but didn't have a chance to take pictures, though.

Everyone gathered to Korean Town around 4:00pm, but cuz it was little early for dinner,
we walked around few blocks:

사용자 삽입 이미지

As you can read, it's "museum of sex"



After we had AWESOME Korean food for dinner, we decided to experience some Korean culture ;)
We went to karaoke:
사용자 삽입 이미지
It was the first time I've ever went to karaoke with non-koreans, but I figured that you can have lots of fun whomever you are going with.

Way back to hotel:

사용자 삽입 이미지

In Airtrain..



===================

So, here's the plaque we've earned :D
사용자 삽입 이미지

Plaque hanging on the wall at CIC






2009/11/29 23:33 2009/11/29 23:33
─ tag  , , , ,
CSAW 2009 Final Round :: 2009/11/29 23:33 Life/Outta school
trackback Comment 6


사용자 삽입 이미지

오는 13일에 열리는, NYU-Poly 주최 CSAW2009 Final Round / Awards Ceremony에 참석하기 위해서 12일 저녁에 NYC로 떠납니다.

다음은 주최측으로 부터 받은 메일에서 당일 일정을 발췌한 부분입니다.

The schedule for the Nov 13 is as follows:

7:30am -10:00am: Registration, breakfast and mingling (Welcome by N. Memon)
9:30am – 12:00pm: Select one or more Finals to attend:
1) Research (finalists list at http://www.poly.edu/csaw-research)
2) Capture the Flag (finalists at http://www.poly.edu/csaw-CTF)  <-- 제가 참가하는 본선경기
3) Embedded Systems (http://www.poly.edu/csaw-embedded)
4) High School Cyber Forensics (http://www.poly.edu/csaw-forensics)
5) Security Quiz (Qualifying Rounds)
12:00-1:30: Networking Luncheon (Welcoming remarks by NYU-Poly President)
1:30 – 2:30 Recruiting and Mingling Open Time and
2:00 - 2:30 - Quiz Finals
2:30 – 3:00 Key Note by Grady Summers, Chief Information Security Officer, General Electric
3:00 - 4:00 Final Awards Ceremony
4:00 – 5:00 Closing Reception

한가지 아쉬운점이자 걱정되는 점이 있다면, final round가 고작 2시간 반이라는것..
저 짧은 시간동안 CTF를 한다는건..거의 운싸움에 가깝기 때문에.. 어떤 결과가 나올지는 잘 모르겠네요..


저희 팀의 대략적인 스케쥴을 적어보자면..

11월 12일 (목) - 오후 5시 40분 Pittsburgh 출발
                       오후 7시 30분 New York City (JFK 공항) 도착
                       오후 8시 ~     NYU-Poly 로 이동. 제공되는 기숙사에서 경기 준비 및 취침

       13일 (금) - 오전 7시 30분 ~ 오후 5시 - CSAW 경기 및 시상식 참가
                       오후 6시        호텔로 이동

       14일 (토) - HAVE FUN : 각 팀원의 개별 계획에 따라서 즐기고 놈

       15일 (일) - 오전 7시 55분 New York 출발
                       오전 9시 40분 Pittsburgh 도착


이렇게 되면, CSAW에 관련된 일은 모두 끝나게 됩니다 :)
하지만....

개인적인 스케쥴을 조금 더 보자면..

11월 15일 (일) - 오전 9시 40분 Pittsburgh 도착
                       오후 4시 25분 Pittsburgh 출발
                       오후 5시 54분 New York (La Guardia) 도착
                       오후 6시 ~     회사차량으로 호텔 이동 (커네티컷)

       16일 (월) - 오전 9시 ~ 오후 3시 - On-site Interview (면접)
                       오후 3시        회사차량으로 공항 이동
                       오후 5시 30분 New York 출발
                       오후 7시 01분 Pittsburgh 도착


이건 뭐.. 생각없이 오케이 해버리는 바람에.. 연예인 스케쥴 나와버렸군요..ㅋㅋ

더 슬픈건.. 돌아온지 이틀후에 중요한 시험이 하나 있다는거 ㅠ..
그런데 금요일, 월요일 수업 둘다 빠지게 되버렸으니..

이번학기는 막장 퍼레이드 작렬하는듯 싶네요..휴.




2009/11/05 01:34 2009/11/05 01:34
─ tag  ,
NYC for CSAW 2009 Final :: 2009/11/05 01:34 Life/Outta school
trackback Comment 5

HUST 대회가 끝난지 2일만에 NYU-Poly에서 주최하는 해킹대회가 시작되었습니다..

사용자 삽입 이미지


이번 대회는 조금 룰이 달라서, 각 팀당 4명 제한이 있었고 undergraduate (학부생) 들만 참여 할 수 있었습니다.
(물론, graduate (대학원생)들도 참여할 수 있었지만, 본선티켓이나 상은 주어지지 않습니다..)


대회 성격상, 학교끼리 경쟁을 하는 형식이었습니다.
몇몇팀은 여러 학교에서 같이 합쳐서 하는 경우도 있었습니다.

저희 팀은 Undergraduate + Graduate 멤버들로 구성 되어있고, 멤버수가 4명 초과므로.. 한팀으로 참여할 수 없었습니다.

그래서, 학부생팀 (팀명:PPOP)와 대학원생팀 (팀명:CMU) 으로 나눠서 참가하기로 했습니다 :)

PPOP팀은 저를 포함한 다른 미국 친구들 3명으로 구성되어있었고,
CMU팀은 사실상으론 4명으로 등록되어있었지만 실제 경기참여인원은 6명이었습니다..

(아쉽게도 ㅠ_ㅠ; 다른 한국인 멤버들은 바쁜 일정으로 참여하지 못했습니다.)

사용자 삽입 이미지

얼마 지나지 않아서 Press (미디어) 에도 떴다는군요..

http://www.businesswire.com/portal/site/home/permalink/?ndmViewId=news_view&newsId=20091013006038&newsLang=en

하여튼, 팀원들끼리 결속력도 다질 수 있었고.. 각자의 장점을 알아 볼 수 있는 좋은 기회였습니다.

저희 팀은 학부생팀이고 finalist안에 들었기 때문에, final round (결승전)을 하러 11월 13일날 뉴욕으로 갑니다..

부디 그때도 좋은 성적이 나왔으면 좋겠네요 :p


2009/10/17 23:27 2009/10/17 23:27
─ tag  , ,
CSAW 2009 - Capture the Flag :: 2009/10/17 23:27 Life/Outta school
trackback Comment 8
◀ prev 1 next ▶
openclose