0x90

Search results

'CTF'에 해당하는 글들

2012/02/16 Catching up!
2011/06/25 Another Pirates game w/ TIW (3)
2011/06/15 PPP is going to DefCon19 Final! (1)
2011/06/07 PHDays CTF -- Russia (2)
2011/06/03 PHDays CTF -- Russia (1)
2011/01/20 Padocon ＋ SBD (2)
2010/11/13 CSAW CTF 2010 Final Round
2010/09/28 CSAW CTF 2010 Qualification Round

흠.. -_-...

지난번 글에 '곧' 블로깅을 다시 하겠노라 해놓고.. 어느새 5개월이라는 시간이 훌쩍 지나가버렸네요 ^^;;;

사실 중간중간 글을 쓸까하고 왔었는데, 그동안의 공백동안 말린 글들을 다 쓸 생각에 그냥 다시 닫아버리곤 했죠..

근데 아무래도 이렇게 미루고 미루다 보면 그냥 문 닫게 될것 같아서 밀린것들을 하나 하나 쓰는것보다는 한번에 지난 몇 개월동안 있었던 일들과 현재 진행중인 일들을 간략하게 써보려고합니다 ㅎㅎ..

아무래도 방대한 공백을 간략히 메꾸려다보니 디테일들은 떨어지겠지만..

대충 저는 지난 5개월동안 다음과 같이 살았답니다 ㅋ

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2011년 7월

#1 Macbook Air

일단 가장 큰 소식으로는.. 저에게 맥북 에어 신형이 생겼습니다 ㅋ

아직까지 아주 잘 쓰고 있는 녀석이죠. 한가지 흠(?)이 있다면 SSD용량이 적어서 용량 사용을 신경써가면서 사용해야한다는 점이지만.. 그거빼면 정말 더할나위없이 추천하는 랩탑입니다..

후후.. 제가 꼬득여서 에어를 구매한 사람이 지금까지 약 4명정도 된다는.... ^_^

#2 Mac OS X Lion

Mac OS X Lion도 정품 구매했습니다. 사실 조금 부끄러운 사실이지만 제가 처음으로 돈을 지불하고 구매한 OS입니다.. Lion 나온게 엊그제 같은데 벌써 Mountain Lion (Lion 다음 버전) 소식이 들려오네요 :)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2011년 8월

#1 Defcon 19

8월 초에는 데프콘 19 본선이 있었습니다. 18명 남짓되는 PPP 멤버들이 각지에서 (방학/인턴 때문에 뿔뿔이 흩어져 있었다는..) 라스베가스를 향해 출발했죠 :)

defcon hotel keys

hotel room

일단 데프콘 시작날보다 살짝 일찍가서 블랙햇 구경을 잠깐 했습니다 ㅎㅎ

이때 똑똑한 친구들인 Juliano와 Thai가 Padding Oracle Attack으로 server side bug pwnie award를 수상했습니다 ㅎㅎ

사실 CTF를 하느라고 컨퍼런스 토크는 하나도 듣지 못했습니다.. 돈은 돈대로 내고 말이죠 ㅠㅠ

그리고 지난 두 해에 이어 ddtek이 준비한 CTF는 거의 플레이 불가능상태에 가까웠습니다..-_-;

문제 자체들은 90% format string 버그를 이용한 exploit 문제들이었고, 일단 SLA 모니터링 및 점수판이 제대로 작동하지 않아서 대회 자체가 의미가 없었죠.. 정말 화가 나는 일이 아닐 수 없었지만.. 롤러스케이터즈 팀에서 freebsd jailbreak을 통해 재미난 퍼포먼스(?)를 해준 덕에 그나마 해커들 사이에선 재미로 남았지만.. ddtek은 그 일로 인해서 엄청 빡쳤더군요 ㅎㅎ

하여튼 우여곡절이 많은 첫 데프콘 경험이었지만, 딱 봐도 해커들 컨퍼런스라는걸 직감할 수 있었습니다.. -_-;

PPP 단체사진! 왼쪽 아래는 교수님 ㅋㅋ

#2 Apple + Alex (adc)

8월 말에는 Andrew와 함께 캘리포니아에 있는 Apple 에서 일하고 있는 Alex를 만나러 다녀왔습니다.

사실 애플 사 내부는 보안이 좀 격해서(?) 별로 건진건 없구.. 다같이 컴퓨터 역사 박물관을 다녀왔습니다 ㅋ

뿐만아니라 금문교, 바닷가, 맛난 음식, 좋은 사람들.. 아주 재밌고 정신없이 다녀왔습니다 ㅋㅋ

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2011년 9월

#1 UIUC Friends

UIUC를 다니는 멋쟁이 친구들이 .... 누추한 Pittsburgh에 놀러오셨습니다ㅋㅋㅋ

정말 남자들만 우글우글대는 몇일 밤낮이었지만.. 나름 재밌게 놀다갔......^^;

ㅎㅎ 겨울에 한국에 잠깐 나갔을때도 같이 놀았습죠 ㅋ_ㅋ

방학때 자기네 놀러오라지만.. ㅜㅜ 졸업이 간당간당하므로.... 다음기회에 흑..

(사진이 없네요...)

#2 CSAW 2011 CTF

매년 NYU Poly 에서 주최하는 Cyber Security Awareness Week (CSAW) 이벤트 중 하나인 CTF 예선전을 했습니다. 각 팀별로 4명 제한이 있기 때문에 PPP는 총 4개 팀 (학부팀 3팀, 그외 1팀)으로 나누어서 참여했습니다. 본선 진출은 학부 팀밖에 할 수 없다는 룰 때문에 제가 속한.. (흑흑 이젠 학부생이 아니라니 ㅠㅠ) PPP5가 1등을 했지만 본선진출 자격은 주어지지 않았습니다.

그 이후로 10월달에 열린 본선에서는 본선 진출한 PPP 학부 3팀중 2팀이 각각 1등과 2등을 하여서, 작년에 이어 PPP팀이 1,2위 모두 휩쓰는 기록을 세우고 왔습니다 :)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2011년 10월

#1 H.U.S.T. Hacking Festival

이번으로 3년동안 참여한 홍익대학교 보안동아리 해킹대회입니다.

일단 모든 문제들이 한글로 되어있기 때문에 팀원들간에 열심히 구글번역기 돌려가며, 또 제가 번역해주며 문제를 푸는 방식으로 해왔습니다.

사실 저희가 참여했던 첫 회는 정말 재밌게 참여했었고 그렇기에 작년에도 참여한것이었지만..

이번 대회는 해킹대회라기보다는 거의 게싱대회라고 할 정도로 운과 찍는 실력이 해킹 자체 실력보다 더 중요했습니다. 가까스로 우승하긴 했지만, 너무 고생을 했던 탓인지 팀 내부에서 앞으로는 참여하지 말자는쪽으로 기울고 있어서 내년엔 어떻게 될런지 잘 모르겠네요 ^^;

3년 연속 우승을 한 대회라 애정(?)도 가고 대회 운영진분들도 열심히 해주셔서 개인적으로는 좋은 인상을 가지고 있는 대회이지만.. 육체적으로 정신적으로 너무 힘든것 같네요 ㅠㅠ;

#2 SECUINSIDE CTF 예선

긴 말 하지 않겠습니다.. 불미스러운 일로 인해서 본선권에 들어가있던 PPP와 GoN을 비롯한 다수 팀이 경기 종료직전 밀리는 바람에 본선 진출을 사실상 할 수 없게되었었습니다. 운영을 맡은 와우해커측에서 세밀한 검증을 통해 불미스러운 일을 한 팀들에게 제재 및 조치를 취하므로써 GoN과 PPP모두 본선 진출을 할 수 있게 되었습니다.

문제들은 대체적으로 괜찮았고, 마침 HatesIrony팀에 있는 친구들이 피츠버그에 놀러올 일이 있어서 CTF에 대해서 얘기도 같이 하고 즐거운 시간 보냈습니다.

#3 SECUINSIDE CTF 본선

휴.. ㅜㅜ 본선 역시 막판에 가서 불미스러운 일들이 일어나서 엉망이 되었었습니다.

대회 문제들도 재밌었고 문제푸는 동안은 즐거웠는데 말이죠! 아쉬운 점이 많았지만, 본선 역시 운영팀이 세심하고 분주하게 운영해주셔서 공정한 결과를 판가름 해주셨습니다.

본선에 있었던 사건에 대한 제 소견은 여기서 보실 수 있습니다.

결과는 PPP팀 우승입니다 =)

학기중인지라 오래있지 못하고 정말 여행 (비행기) + 대회 시간을 합쳐서 총합 5일 미만으로 다녀왔습니다 -_-...

피곤해 죽는줄 알았다는 ㅋㅋ..

다음은 본선에 대한 뉴스기사입니다: http://biz.heraldm.com/common/Detail.jsp?newsMLId=20111025001010

#4 IDA Pro :)

ㅋㅋ 드디어 IDA 정품 유져가 되었습니다..?

다들 하나씩 장만하시길.. ^_^

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2011년 11월

#1 ㅋㅋ오랜 베프와의 재회

약 2년정도 연락을 하지 않고 지내던 송현준군과 다시 연락을 하게되었습니다 ㅋㅋ

고등학교 때보다는 각자 인생의 변화가 있어서인지 ㅋㅋ 아주 예전 그대로의 느낌은 아니지만

정말 오랜만에 얘기하는데도 엊그제 얘기하던 친구 같더군요 ~_~

그래서 베프라는거겠죠 ㅋㅋ

#2 IU 신곡 발표!

아이유 신곡 소식이 왜 제 사는 얘기와 관련이 있냐고 물으실 분들도 계실테지만.....

아주..아주.. 밀접한 관계가 있습니다 ... ^_^*

의심할 필요도 없이 당연히 대박이 났죠! 크크

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2011년 12월

#1 iCTF 2011

매년 UCSB에서 주최하는 iCTF 대회에 참여해서 4위를 했습니다. 리모트 공격/방어 스타일 게임인지라 네트워크 이슈가 조금만 있어도 플레이하기 힘들어지는 단점이 있었지만.. 나름 미국내에선 1위를 굳힌점에 만족하기로 했습니다 ^^; 올해로 3회째 참여중인데, 첫번째로 참여할때도 4등이었지만 다음해에 - 즉, 작년에 - 1등을 했으니.. 내년엔 1등하려는 징조인.......... 은 좀 오바겠죠..

#2 Arc Touch Mouse

Thanksgiving 이후에 가격이 잠시동안 훅 떨어졌던 Arc Touch 마우스를 사기로 마음먹었습니다.

원가보다 약 40% 정도 싸게 샀는데 아직까지 만족하며 사용하고 있습니다. ㅋㅋ

근데 생긴건 특이한데 딱히 뭐 더 좋거나 하진 않아요..

#3 한국!

겨울방학을 맞아 12월 16일부터 1월 10일까지 한국을 다녀왔습니다.

한국에 있는 동안 가족과 시간을 보낼 수 있어서 정말 좋았다는! :)

하지만, 저희집 가족중 막둥이(?) 라고 하기엔 사람나이로 치면 가장 연로하신 핑구 개님이 당뇨와 투병하느라 많이 힘들어하고있습니다 ㅠㅠ 정말 똑똑하고 착하구 기특하구 에너지 넘치는 녀석이었는데 야윈 모습을 보고있느라면 가슴이... 그래도 가족 모두가 열심히 열심히 보살펴주고 있어서 정말 많이 나아졌어요 ㅎㅎ

앞으로도 건강하거라 핑구야 ㅋ

털 때문에 잘 안보이지만 엄청 야위었음 ㅠ

또, 한국에 잠시 있는 동안 많은 국내/외 해커들도 많이 볼 수 있어서 좋았습니다!

다음은 KOSEC 모임 중에서 화난 얼굴로 사진 찍기... 이 날은 호빈이형께서 멋지게 쏘셨습니다 ㅋㅋ

#4 NSHC 세미나 강의

사실 저는 아직 학생이기도 하고 아직 배울것이 많은 사람이지만, NSHC (http://nshc.net) 의 허영일 대표님께서 직접 연락을 주셔서 회사 내부 세미나 강의를 하실 기회를 주셨습니다.

10명이 넘는 보안직 종사분들을 상대로 시스템 해킹 강의를 하려니 솔직히 부담이 많이 되었지만 ㅠㅠ

나름 열심히 준비해서 하게 되었습니다.

많은 분들이 강의 후에 (아마도.. 예의상 ^_^;;) 좋았다고, 많이 배우셨다고 말씀해주셔서 감사했구 자신감도 생겼답니다. 좋은 경험 허락해주신 허영일 대표님과 NSHC 분들께 다시한번 감사드립니다~

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

2012년 1월

#1 상길이형 축결혼!

PPP 창단 멤버이시자, 저희 그룹의 에이스이신 상길이형이 이번 1월 초에 결혼을 하셨습니다 ㅎㅎ

워낙 바쁘신 몸이라.. 한국에 2주 정도 계시는 동안 결혼식을 하시느라 정신이 없으셨을듯 -_-;

...동영상 캡쳐한건데 잘 안보이네요 ㅠ

마침 한국에 있던 상재와 제가 결혼식에 참여했습니다! 연구실에서와는 사뭇 다른 모습의 상길이형 ㅋㅋ

멋있었어요~ 결혼 축하드립니다~~

#2 Kaprica Security

저를 비롯한 PPP 멤버 몇 명과 Lockheed Martin에 있던 몇 명이 같이 시작한 사업입니다.

일단 지금 초점은 Mobile Security이고, 저희가 만들고 있는것에 대한 간략한 설명은 이 동영상을 보시면 됩니다. (ㅋㅋㅋ 칠판에 그림.. 제가 그렸다는 ^^;;)

아마 졸업하고 나서 친구들과 같이 계속 이 회사를 키워나갈 것 같습니다.

잘 되든 안되든, 이런 경험은 젊을때 아니면 해볼 수 없다는 생각에 리스크를 감수하고 도전해봅니다 :)

#3 Mozilla CTF

모질라 그룹에서 처음으로 주최한 CTF 대회입니다. 거의 모든 문제가 웹 문제여서 시스템 해킹에 굶주린 저희 팀은 아쉬웠지만, 나름 재밌는 대회였습니다. 일단 24시간으로 짧은 대회여서 후폭풍이 덜해서 다행이었다는.. -_-ㅋ

결과는 3등.

#4 Shmoocon + Ghost in the Shellcode (GitS)

크.. 그 구하기 힘들다는 shmoocon 티켓을 여러장 구한 팀원에게 받아서 올해 shmoocon에 다녀왔습니다.

하지만 역시 대회가 병행되고있었으므로 ㅜㅜ 맘 편히 토크만 볼 수는 없었고 Ghost in the Shellcode라는 HatesIrony팀이 운영하는 대회에 참여했습니다.

2일 반동안 빡시게 대회를 한 결과 PPP가 우승하였습니다 :)

상품은 저 위에 걸려있는 배너와 실제 포노폴리(pwnapoly)판과 프로그래밍이 가능한 보드카/병 이었습니다 ㅋㅋ

(잘 보시면 저희가 다시 프로그래밍해서 PPP 가 나오도록 바꿔놨습니다ㅎㅎ)

그리고 정말 마음에 드는 티셔츠가 있어서 하나 샀습니다 ㅋㅋ 이해하실분은 이해하실만한..

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

휴.. 정말 길었지만 ^^; 요렇게 살아왔답니다... 한동안..

이젠 정말 4월말까지 논문도 내야되고.. 그러려면 제대로 된 연구를 해야되서..

졸업 전까지는 블로깅을 제대로 못하지 싶습니다..

졸업하고나면 좀 더 양질의 내용으로 블로깅을 하도록 하겠습니다 ㅋㅋ

제가 몇달동안 업데이트를 안해도 꾸준히 방문해주시고 연락주셨던 분들! 정말 감사합니다~~

그럼 5월달에 보아요!!!!

─ tag CTF, 대학, hacking, 생활, 해킹, PPP

Catching up! :: 2012/02/16 23:22 Life

trackback comment

지난 일요일부터 목요일까지 CMU에서 Trusted Infrastructure Workshop (TIW) 이 있었고, 수요일부터 금요일까지는 TRUST 라는 conference가 열렸습니다.

TIW가 있기 약 2주 반전쯤에 관계자 중 한 분이 연락을 하셨습니다. 워크샵이 진행되는 동안, 이벤트 식으로 CTF를 진행하고 싶은데 도와달라는 요청이었습니다. 마침 저희 팀이 약 두 달전쯤에 Plaid CTF를 개최하면서 많은 준비를 했었고 경험이 있었던지라, 일단은 승낙을 했습니다.

하지만 문제는 시간이었습니다. 약 2주정도의 시간동안 게임보드 (저희때와는 다른 구조였기때문에)와 문제들을 출제하기가 여간 까다롭지 않았죠 ㅠ_ㅠ 다행히 참가자들의 대부분이 CTF 경험이 아예 없거나 많지 않다는 말을 듣고 어려운 문제를 출제해야한다는 부담감에서는 좀 벗어났습니다만..

여차저차해서 서버셋팅부터 시작해서 작업에 들어갔습니다. 여름 방학인지라 많은 사람들이 참여는 못하고 약 4명정도가 각자 문제들을 만들고.. 아무래도 연구실에 있으면서 연구를 안하면 눈치가 보이기때문에 ㅠㅠ 간간히 연구도하면서... 겨우 데드라인 전날 밤에 모든걸 끝냈습니다 :)

많은 분들이 익숙하실 일명 '데프콘스타일'의 게임보드로 진행되었습니다.

회색-잠김, 파랑-풀림, 초록-내가품, 금색-열렸지만아무도안품, 보라색-스페셜

아무래도 이번 CTF의 취지는 배움을 목적으로 한 대회였기 때문에 평소 CTF에서 보지 못하는 Essay형태의 스페셜 문제들도 출제되었습니다. 물론 이건 철저히 워크샵 운영진들의 의견이 반영된것이라.. 주관적인 평가에 의한 스코어링을 사람들이 어떻게 생각했는지는 잘 모르겠네요. 그래도 꽤 질 좋은 글들이 많이 나왔다고 한것 같습니다. (전 귀찮아서 안읽어봤음)

어쨋든 이놈의 대회는 4일에 걸쳐서 계속 진행되었습니다. -_-; 낮에는 워크샵 및 프레젠테이션, 밤에는 CTF.. 라곤 하지만 다들 아시다시피 요런거 하나 시작하면 워크샵이고 뭐고 ㅋㅋ 다들 문제 푸느라 정신없죠.. 아마 그래서 내년엔 워크샵이 다 끝나면 밤에만 개방하기로 할듯 싶네요 ㅋㅋ

음음.. 이 많은 일을 공짜로 할 수는 없으니.. 여기저기 많이 쫓아다니며 밥과 소셜 이벤트등을 다녔습니다 ㅎㅎ

덕분에 큰 회사 사람들과도 많은 대화를 나눴고, 학교에서 권력짱 교수님들과도 친분을 쌓았다는..ㅋㅋㅋ

또, 특히 이번에 한국에서 오신 카이스트, 고려대 (이희조 교수님 연구실) 대학원 학생분들을 뵐 수 있었는데요~

같이 야구도 보러가고 ㅋㅋ 짧았지만 재밌는 시간 보냈습니다 :p

사실 저번에 갔을때는 $10짜리 티켓이라 자리가 그저 그랬는데... 역시 비싼 자리는 다르더군요~~

고대 3인방~~ 핫도그와 치킨핑거 ㅋㄷ

제가 있던곳은 내부 건물과도 연결이 되어있었는데 음식파는데도 있고 당구치는데도 있고..

잘되어있더군요 ㅋㅋ 그래서 그냥 한컷.. (근데 지금보니까 빨간티셔츠 아저씨가 압권이네영..)

아참! 저번에 갔을때는 모자와 수건을 공짜로 주더니..

이번엔 컵을 주더군요 ㅎㅎ 1971년 월드 시리즈 우승팀에 있던 선수들이 와서 오프닝을 열어줬습니다 ㅋㅋ

밤까지 야구는 계속~~

9이닝 시작할때쯤 버스로 돌아와야해서 경기를 마져보진 못했지만.. 꽤 빨리 끝났나봅니다 ㅋㅋ

내려와서 버스 탈때쯤 되니까 환호성 들리더니 사람들이 물밀듯 나오더군요..

제가 나올때만 해도 Pirates가 이기고 있었으니.. 그사이에 지진 않았겠죠? ㅋㅋ 아마 이긴듯 싶습니다.

하루종일 힘들어서 다들 집에 돌아가자마자 떡실신~ 그래도 재밌는 하루였어요 :)

=-=-=-=-=-=-=-=-=-=-=-=-=

수요일 저녁에는 Pittsburgh Athletics Association (이런곳이 있는줄도 몰랐음..)에서 저녁식사가 있었는데..

완전 맛있었습니다 ㅋㅋ 스테이끼좀 썰어주고..[근데 이건 나오자마자 쳐묵쳐묵 하는지라 사진을 못찍었음..]

후식엔 치즈케익 한조각과 브라우니 한조각 + 과일..덩어리(?). 치즈케익부터 먹었는데, 나중에 브라우니는 너무 달아서 못먹겠더군요 ㅠㅠ;

여하튼 배불리 먹고 집에와서.. 딩가딩가...는 못하고 대회운영 막바지..ㅋㅋ

그리고 뭐 마지막날인 다음날 아침엔 경기 종료시키고 시상식 하고 ~ 문제 풀이 해주고..등등

정신없이 흘러갔네요 한 주가.. 이제 정말 데프콘 전까지는 연구에 충실해야할듯 싶습니다!!

(..라곤 하지만 이미 그 전에 다른 대회 참가 계획만 두 개..)

─ tag CTF, 대회, 보안, 공짜밥, 야구, 워크샵, TIW

Another Pirates game w/ TIW :: 2011/06/25 04:05 Life/Outta school

trackback Comment 3

네! 그렇습니다~

PPP가 올해에는 데프콘 본선을 진출하게 되었습니다. 작년에 Alternative #1에 있다가 결국엔 본선팀중 한팀은 유령팀으로 알려져서 가슴아팠던 적이 있지만.. 올해에는 확실히 가게 되었네요~

뭐.. 사실 본선 진출은 예선관련 발표날인 4월 1일부터 알고 있었던 사실이긴 합니다..

올해에는 본선진출 룰을 약간 변경하여 작년 데프콘 우승팀, iCTF (UCSB 주최) 우승팀 그리고 Codegate 우승팀을 포함한, 총 12팀이 출전하게 되었는데요.

PPP는 올해 iCTF (사실 2010년 12월) 와 Codegate 대회 모두 우승하면서 double-qualify를 하게 되었습니다 :)

하지만! 거기서 멈출 수 없다는 생각에 예선전도 참가해서 본선진출을 함으로써,

데프콘 역사사 처음으로 triple-qualify 를 성공하게 되었습니다 ~~ 짝짝짝~

(올해 데프콘 우승을 하면 내년에 quadruple-qualify 도 노려볼만 할듯..ㅋㅋㅋㅋ)

여하튼.

그래서 올해 8월초에 PPP 멤버 *다수*가 본선경기를 하기 위해서 라스베가스로 가게 됩니다.

항상 팀원제한이 있어서 열심히 예선 같이해주고 본선은 같이 못간 멤버들도 이번만큼은 거의다 같이갈 수 있게되서 다행입니다.. 아무래도 너무 많이 데려갈 수는 없으니.. 몇명 못오는 사태가 발생하긴 했지만 말이죠 ㅠㅠ;

가기전에 이것저것 준비할것들이 많네요 ㅎㅎ 워낙 경험들이 많은 팀들과 경합을 하는것이다 보니.. 아무래도 힘든 경기겠지만 최선을 다해서 좋은 결과 있기를 바라며~~~

베가스에서 뵙죠!

─ tag competition, CTF, DEFCON, 데프콘, 본선, final, hacking, 해킹

PPP is going to DefCon19 Final! :: 2011/06/15 04:18 Hacking/PPP

trackback comment 1

Positive Hack Days CTF 대회는 러시아에서 열리는 Positive Hack Days 라는 보안세미나에서 열리는 CTF입니다.

PPP팀은 이번에 초청을 받아서 모스크바를 다녀오게 되었습니다. 본 대회는 예선전은 없었고, 주최측인 Positive Technologies가 다른 CTF 성적들을 관찰하고 직접 초청장을 보낸 대회였습니다. 그래서 그런지 러시아나 유럽지역에서 정말 잘한다고 실력이 증명된 팀들도 다수 참여했었습니다.

총 10팀이 참여한 대회였고, 실시간 공격/방어 해킹대회로써.. 저희팀은 사실 경험이 거의 없는 대회 종류중 하나였습니다. 그래서 사실 꼴찌만 하지 말자 라는 각오로 출발했고, 데프콘 본선을 위한 준비단계로 여기기로 하고 참가하게 되었습니다.

대회 날 아침! 다같이 화이팅을 외치고, PPP 대회용 티셔츠를 입고! 바로 옆건물에 있는 대회장으로 발걸음을 옮겼습니다.

전날 너무 많이 걸어서 아직도 피곤에 쩔어있는 모습 ㅠㅠ

이미 싸인이 붙어있더군요 ㅋㅋ 현수막도 아니고 간판이 있음... 후덜덜..

내부를 정말 멋있게 잘 꾸며놨더군요 ㅎㅎ

안내데스크도 있고 ㅎㅎㅎ 저기 보이는 사진사 아저씨가 정말 ㅋㅋ 열정적으로 사진을 찍어주셨습니다.. 행사 내내 ~

로비(?)에서 기다리고 있으니 다른팀들도 하나 둘 씩 보이기 시작했습니다 :)

Nibbles

LeetMore

나중에 알고보니 여기가 클럽이라는군요 ㅋㅋㅋ 클럽을 개조해서 세미나/경기장으로...

대회장

이극고, 경기시간이 다가오고.. 각 팀들이 자리를 잡고 셋업하기 시작합니다~

경기 내내 다이나믹한 모습을 보여줬던 스크린들 ㅎㅎ 공격과 방어 상태가 실시간으로 업데이트 됩니다 :D

경기 중반쯤 이기고 있을때!

대회 방식은 데프콘 본선대회와 비슷한 형식이었습니다. 주최측에서 준비한 10개의 VM이 각 팀마다 하나씩 주어지게 되고, 각 서버들은 취약점이 있는 서비스들을 포함하고 있습니다. 간략하게 해야할 것들을 설명하면, 각 서비스들을 분석하고 취약점을 찾은 다음에 일단 자기 서버의 서비스를 패치해서 보완하고, exploit을 만들어서 다른 팀들의 서비스에 공격을 해서 침투한 다음 키를 빼와서 중앙서버에 제출해야합니다. 조금 특이한 점은 한 번 공격한 서버의 서비스는 다시 공격 할 수 없다는것이었습니다 (서비스의 키가 주기적으로 변경되지 않습니다..)

총 점수는 공격점수 (attack), 사이드 챌린지 (blackbox), 방어점수 (defense), 그리고 서비스 점수 (availability)를 합산해서 계산되게 되는데, 각 점수들을 설명하자면:

공격점수: 각 팀의 각 서비스마다 유니크한 키가 저장되어있습니다. 다른 팀들의 서비스를 공격해서 침투한 다음 키를 뽑아와서 중앙서버에 넣으면 점수가 올라갑니다. 각 서비스마다 점수배점이 다르며, 키가 변경되지 않기때문에 한번 공격한 서비스는 다시 공격할 수 없습니다 (해봐야 이득이 없음).
사이드 챌린지: 이 문제들은 같은 내부 네트워크 어딘가에 있는 주최측의 서버들에서 돌아가고 있는 서비스들을 공격해서 키를 얻을 수 있는 문제들이었습니다. 네트워크 스캔과 포트 스캐닝으로 서비스들을 알아낼 수 있었지만, 대부분 웹성향이 강해서 저희팀은 거의 풀지 않았습니다.
방어점수: 100%에서 시작해서 다른팀이 자기 서버의 키를 제출할 때마다 깎이는 점수입니다. 다행히 저희는 패치를 빨리해서 얼마 깎이지 않고 경기를 종료할 수 있었습니다.
서비스점수: 이것 역시 100%에서 시작하는 점수입니다. 중앙 서버에서 틈틈히 각 팀 서버들의 서비스들이 정상작동을 하고 있는지 체크하여서 비정상작동중이거나 응답이 없을 경우에 깎이는 점수입니다. 가끔 패치를 너무 과도하게 해서 기능을 실수로 없애버리면 점수가 깎이기도 합니다.. 저희도 경기 중간에 한번 그랬던것 같네요 ㅎㅎ

역시 가장 특이했던점은 같은 서비스를 한번 이상 공격할 수 없었다는점입니다.

매 1~2시간 마다 새로운 문제가 같은 서비스 이름으로 '푸시'가 되는 방식으로 진행이 되었습니다. 매 1~2시간마다 문제가 아예 바뀌는거죠 (바이너리, 스크립트 등).. 그리고 키 역시 그때 같이 새로운것으로 업데이트가 됩니다.

총 10시간 정도 했던 대회인데 각 서비스마다 2~3번씩 바뀌었던것 같네요.

한번은 취약점을 찾아서 공격코드까지 다 만들어놓고 다른 팀들에게 자동으로 공격해서 키를 받아와서 제출까지 자동으로 해주는 스크립트를 짠 뒤에 실행하려는 찰나에 새로운 문제가 푸시가 되면서... exploit이 싹 쓸모가 없어지는 상황도 발생했었습니다 ㅠㅠ;

어찌되었든!

사실 실시간 공/방전은 처음이라서 걱정을 많이 하고 갔는데, 다행히 팀웍이 너무 잘 맞고 다들 잘해줘서 여유있게 1등을 해버렸네요 =ㅇ=;

짝짝짝~

=-=-=-=-=-=-=-=-=-=-=

경기 종료 후에는 케익컷팅과 조촐한 파티가 이어졌습니다~

러시안들이 케익을 자르는 방법.jpg

메인 스테이지에서 CTF가 진행되는 동안 다른곳에서는 세미나 발표와 다른 대회들이 진행되었는데, 그중에서 흥미로운것은 Hack2Own 이라는 대회였던것 같습니다 ㅎㅎ 아실분들은 아실테지만 Pwn2Own이라는 대회와 아주 흡사합니다. 최신 버전들의 소프트웨어들을 상대로 0-day를 써서 해킹에 성공하면 상품이나 상금을 가져가는 대회인데, Pwn2Own에서는 사용된 exploit 테크닉을 공개해야하는 반면 Hack2Own은 그냥 해킹 성공만 하면 상품은 가져가고 exploit도 공개 안한채로 그냥 다른데가서 또 쓸 수 있는게 룰입니다 ㅎㅎ

하지만 여기서 끝난것이 아니었으니!

한가지 대회가 더 남아있었습니다 ㅎㅎ 이름하여 Too Drunk To Hack!

이름에서 대충 파악하실 수 있겠지만, 보드카를 마시면서 해킹하는겁니다 ㅎㅎㅎ

즐비하게 놓인 술잔들 ㅎㅎ

Nibbles에서도 저희팀에서도 참가를 했습니다. 저희팀에서는 Tyler와 Andrew가 참가했습니당 ㅎㅎ

시작하기전에 술마시고 어떤일이 일어나든 주최측은 책임을 지지 않겠다는 동의서에 서명을 했습니다 ㅋㅋ

그렇게.. 한잔 두잔..ㅎㅎ

다 마시기 무섭게 바로바로 채워지는 술잔들...ㄷㄷ

원래 룰은 해킹을 시도하다가 Snort 경보를 울리면 마시는것이었는데, 웹해킹이어서 그런지 다들 많은걸 시도를 안해봐서 아무도 안마시게 되자.. 룰 급변경! ㅋㅋ 무슨 공격시도든 해도 되지만, 매 3분마다 마셔야된다는..!!

그래서 마시고 마시고~

적어도 5잔은 마신 Tyler ㅋㅋ

다행히 다들 술에 취해 쓰러지기전에 한명이 풀어내서 경기는 종료가 되었습니다 ㅎㅎㅎ

=-=-=-=-=-=-=-=-=-=

끝나고 나서 얼마 안있고 시상식이 이어졌는데요~

CTF부터 TooDrunkTohack 까지 골고루 우승자들이 하나씩 나와서 상을 받아갔습니다~

Hack2Own에서 Safari 0-Day로 우승한 친구 ㅋ

저희 시상식때는 죄다 나가있어서 아무도 사진을 안찍었네요 ㅋㅋㅋ 인터넷 뒤져보면 나올지도..

하여튼 ㅋㅋ 상금 주는것도 정말 러시아스러웠습니다 ㅎㅎ

검은색 돈가방을 건네주더군요 ㅋㅋㅋ 아래는 숙소 돌아와서 돈가방을 열고 한컷~

정말 대회 준비 많이 한게 눈에 보이고, 또 운영도 정말 매끄럽게 잘 해줬습니다..

이렇게 완성도 높은 CTF 참여하기 쉽지 않은데.. 저희는 정말 운이 좋았던것 같네요 ^^

앞으로 더 발전할 Positive Hack Days! 기대하며 글을 마칩니다~~

─ tag CTF, 대회, hacking, 해킹, phdays, russia

PHDays CTF -- Russia (2) :: 2011/06/07 03:10 Hacking/PPP

trackback comment

졸업식이 있었던 5월 15일 바로 다음날인 16일에 저와 다른 4명의 멤버들은 러시아행 비행기에 올랐습니다.

뭐.. 게으른 제가 다른 나라로 여행가는 일은 대회밖에는 없는듯 싶군요 ㅎㅎ

이번에는 러시아에서 열리는 Positive Hack Days 라는 보안세미나에서 열리는 CTF에 초청을 받아서 모스크바를 다녀오게 되었습니다. 본 대회는 예선전은 없었고, 주최측인 Positive Technologies가 다른 CTF 성적들을 관찰하고 직접 초청장을 보낸 대회였습니다. 그래서 그런지 러시아나 유럽지역에서 정말 잘한다고 실력이 증명된 팀들도 다수 참여했었습니다.

이번 포스팅은 두 차례로 나눠서 하도록 하겠습니다.

첫번째 포스팅은 전체적인 러시아 여행기, 그리고 두번째 포스팅은 대회에 집중해서 후기를 쓸 예정입니다.

그럼! 시작해볼까요!

=-=-=-=-=-=-=-=-=-=

[Day 1]

우선 여름이라 인턴 등 때문에 각자 출발지가 조금씩 달라서, 일단 러시아에 도착해서 만나기로 했습니다 :)

SVO 공항

일단.. 첫번째 들은 생각은.. '러시아는 아직 냉전시대의 후유증을 겪고 있구나' 라는 것이었습니다.

제가 많은 나라를 가본것은 아니지만, 미국과 한국 등에 비하면 훨씬 낙후되있는 느낌을 받았습니다.

나중에 가장 문제가 많이 됬던 것은.. 거의 아무도 영어를 하지 못한다는것입니다ㅠㅠ..

저희가 묵었던 호텔 Molodezhnaya. 여기서 세미나와 대회가 열렸기 때문에 일부러 숙소를 이쪽으로 택했습니다.

일단 숙소로 와서 짐을 풀고 당연히 인터넷부터 확인하기 시작했습니다 ㅎㅎ

하지만 아무래도 모스크바 변방에 있는 호텔이어서 그런지.. 내부적으로 제공하는 인터넷은 없었고

한국의 WiFi 존 같은 서비스를 하는데서 제공하는 무선인터넷이 겨우 잡히는 정도였습니다. 하지만 유료..

그래서 바로 ping tunneling을 시도했지만 놀랍게도 (이런 서비스에선 99% ping tunneling 가능함) 막아놨더군요.. 방법은 두가지였는데, 하나는 dns tunneling을 하는방법 그리고 다른 하나는 로비에 가서 공짜 인터넷을 쓰는 방법이었습니다.. ㅋㅋ

호텔 방에서 나가기 정말 싫을때는 '매우 무지 엄청 정말' 느린 dns 터널링을 이용해서 인터넷을 하다가,

정말 인터넷이 필요하면 아래층에 다녀오곤 했습니다.

여기서 또 한가지 느낀것은.. 러시아에서는 거의 모든곳이 실내흡연이 가능합니다.

그리고 흡연자가 엄청 많아요 ㅎㅎ 맑은 공기 찾아 다니느라 힘들었습니다 ㅠ

배가 고파지니 밥을 먹어야겠는데.. 지도에서 음식점을 하나 찾아서 시도해보기로했습니다.

물론 말이 안통하니 걱정이 태산이었습니다 ㅎㅎ 못찾고 빙빙 돌아서 일단 찾는데만 1시간여를 소비 한 뒤에, 결국 찾아서 들어갔습니다! 다행히 그냥 눈앞에 있는것들을 지목만 하면 되는식이라.. 일단 성공.

돌아오는 길에 근처 사진 몇장..

안타깝게도 저희 멤버중 하나인 David은 채식주의자라 거의 아무것도 먹지 못했기 때문에..

오는길에 빵을 사가지고 왔습니다 ㅋㅋ 억수로 크더군요..

David의 식량

또 한가지, 러시아의 여름은.. 정말 날이 길다는것.

다음은 밤 10시에 찍은 사진입니다 -_-;;;; 거짓말 아님....

이렇게 고달팠던 저희 러시아 여행의 첫번째 날은 무사히 마쳤습니다 ㅠㅠ

=-=-=-=-=-=-=-=-=-=-=-=-=

[Day 2]

다음 날 아침엔, 받은 책자에 있었던것들을 쭉 읽어보면서, 한 켠에 러시아어 알파벳이 있길래 '말은 못해도 읽을 수 있게라도 하자' 라는 마음에 열심히 공부했습니다 ㅋㅋ 왜냐면, 한국도 마찬가지지만 꽤 많은 단어들이 영어를 발음나는데로 적어놓은 간판들이 많아서 대충 발음만 낼 수 있으면 절반정도는 뭔지 때려맞출 수 있기때문이었죠 ㅎㅎ

Greek letter가 많이 쓰이고 발음도 비슷하다. (예: 파이=P발음, 감마=G발음)

오늘은 저희 나름대로 모스크바 중심에 있는 붉은광장 (Red Square)를 관광하기로 마음 먹었습니다!

일단 근처에 있는 메트로 (지하철) 역으로 가서 표를 사기로 했습니다.

러시아를 좀 아시는 분이라면 아실테지만, 모스크바는 붉은광장을 중심으로 원형형태의 도시 형태를 취하고 있습니다. 마치 나무의 나이태 모양 처럼 말이죠 ㅎㅎ 저희는 북쪽에 있었으므로 남쪽으로 내려가는 방향의 메트로를 탔습니다. 물론 영어라곤 찾아볼 수 가 없어서 거의 러시아어를 그림맞추기 식으로 따라가며 다녔습니다 ㅎㅎ

빠르긴 무쟈게 빠르더군요.. 그 먼 거리를 초단시간에.. 근데 지하철이 오래되어서 그런지..

이러다가 탈선해서 죽겠구나 싶은적이 한두번이 아니었다는 ㅠㅠ;

일단 중심쪽 역에 도착한 뒤에 나와서 걷기 시작했습니다.

자세히 보시면 바실리 성당을 꽃으로 표현 해놓은 잔디밭입니다 ㅎ

걷다보니 삼성건물(?)도 보이는군요.. 정확히 뭐하는곳인지는 모르겠음..

그러다가 붉은광장 주변의 공원같이 조성되있는 곳으로 들어가서 맑은공기좀 마시며 산책을 계속 했습니다.

잔디 위의 붉은별 -0-

분수들도 많고 이솝우화에 나오는 캐릭터들 동상들도 있네요 ㅎㅎ

벽돌들이 다 빨간색~~

사실 각 건물들이 어떤 건물인지는 알 리가 없었고.. 그냥 이뻐보이는 건물들 사진을 마구 찍었습니다 ㅠㅠㅋㅋ

여기는 러시아 역사 박물관이었는데요 ㅎㅎ 현지인들을 포함해서 투어리스트까지 엄청 줄이 길었습니다 ㅎㅎ

마지막에 광장에서 나오기 전에 쭉 둘러보고 왔습니다 ㅎㅎ 역시 저는 이런거 보는 타입은 아닌가봐요..

몇 개 빼곤 엄청 지루했음...

레닌이 묻혀있는 곳...

바실리 성당. 너무 이뻐서 여기루 그림그리러 오는 사람들도 많은것 같네요 ㅎㅎ

넓디 넓은 광장~

대충 다 둘러보고 좀전에 말씀드린대로 박물관에 들어가서 쭉 돌아봤습니다..

뭐 사진은 정말 많이 찍었지만 의미가 없으므로 ㅋㅋ 걍 랜덤으로 몇장 집어서 올립니다 ㅎㅎ

그런 다음에는 모스크바 동부쪽에 있는 Izmailovsky 공원으로 향했습니다 :)

일단 아침부터 많이 걸었기 때문에 배가 출출해진 상태라,, 밥을 먹어야하는 때가 도달하고 말았습니다!

밥시키는게 제일 어려웠던 저희로써는 ㅜㅜ 정말 들어가서 메뉴 고르고 먹을만한게 나오길 바라는게 전부였습니다ㅋㅋㅋ 케밥을 먹었는데 나름 맛있었습니다 ㅎㅎ 굳 쵸이스!

아참. 음료수가 사진에 나와서 하는 말이지만, 러시아에있는 탄산음료에는 미국에서처럼 corn syrup을 안쓰고 설탕을 쓰더군요.. 그래서 맛이 미묘하게 달랐습니다.. ㅋㅋ 어떤게 더 좋은지는 잘..

맑은 공기를 좀 섭취해준뒤, 다음 날 아침 일찍부터 있을 대회를 위해서 슬슬 집으로 돌아왔습니다~

=-=-=-=-=-=-=-=-=-=-=-=

[Day 3]

이 날은 대회가 있었던 날입니다 :)

다음 포스팅을 참고하세요!

=-=-=-=-=-=-=-=-=-=-=-=

[Day 4]

대회가 끝나고 다음날에는 대회 운영측에서 제공해준 시티투어를 했습니다 ㅎㅎ

어느정도 짐작은 했지만 붉은광장에 한번 더 가게 되었습니다.. Orz..

하지만 설명을 들으면서 다니니까 조금 더 의미있는 투어가 되더군요 ㅋㅋ 그냥 무작정 걷는것보단..

관광버스를 타고 이동~~

러시아버전 맥도날드!

일단 첫번째로 향한곳은 모스크바 대학교였습니다.

뭔가 웅장하다는 느낌? ㅎㅎ 건물도 멋있구, 주변 풍경도 일품입니다 -_-b

나중에 꼬마들이 풍선날리기 했을때~

모스크바 대학교 앞에서 사진들~ ㅎㅎ 저희 팀원들과 Nibbles 팀원들!

건너편에는 잡화상이 있었는데 ㅋㅋ 별거를 다 팔더군요..

엄청 오래되보이는 사진기들부터 시작해서~~

(저거 사가지고 골동품점에서 팔면 이득이 남을것 같았지만..귀차니즘..)

모스크바 대학 관광을 마치고, 다음 행선지는 저희가 이틀전에 들렸던 붉은광장이었습니다 :p

가는길에 대형 Thinkpad 광고를 보게되었습니다 ㅋㅋ 진짜 커요..

친절히(?) 영어로 설명해주고 계신 현지 가이드분들 ㅋㅋ

뭐 붉은광장은 이미 위에서 사진들 올렸으니 ㅋㅋ 중복은 자제하도록 하겠습니다.

관광이 끝나고 다같이 식사를 하러 갔습니다. 메트로를 타고 갔는데 한국의 지옥철을 상기시켜주더군요 ㅎㅎ

지하철을 한번 갈아타고 도착한 곳은 ...... (못읽음) 라는 곳이었는데요 ㅋㅋ 흑맥주가 유명한집이었나봅니다~_~ 저야 원채 술을 안마시니 ㅋㅋ 맛있는지 안맛있는지는... 잘.. ㅋㅋ 아마 승진이형 (beist)이 왔으면 좋아했을듯..

음식으로 배를 좀 채우고 나니, 연거푸 데낄라 행진~

ㅋㅋㅋ 잠깐 화장실을 들렸는데 물내리는 버튼이 특이해서 한장 찍었습니다 ㅋㅋㅋ

열심히 토론도 하고 ~ 마시기도 하고 ~

(러시아의 젊은세대들은 어느정도 영어를 합니다 ㅋㅋ ..다행히)

재밌게 놀다가.. 저와 Ricky, 그리고 David은 먼저 숙소로 돌아왔고.. Andrew와 Tyler는 좀 더 남아서 밤 늦게까지 놀다가 들어왔습니다 ㅎㅎ 그와중에 야경을 찍어왔는데 정말 이쁘네요

붉은광장 야경

=-=-=-=-=-=-=-=-=-=-=

[Day 5]

마지막 날인 다섯째날에는 딱히 뭐 없었습니다..ㅋ

그냥 빼놓은거 없는지 확인하고, 호텔 체크아웃 하고, 그리고 공항으로 향했습니다.

SVO 공항 외관

그렇게 미국행 비행기를 게이트 앞에 앉아서 기다리고 있는데.. 옆에서 새소리가 들려서 '응?' 하고 봤더니..

참새 한마리가 옆자리에 앉아(?) 있었습니다 ㅋㅋ

그리고 곧 이륙. 러시아! 참 재밌었습니다~ 굳바이.

=-=-=-=-=-=-=-=-=-=-=

[Day 6(?)]

음... 피츠버그에 돌아와버렸군요 ㅋㅋ 마구마구 스며드는 압박감과 스트레스!

집에 돌아갈 버스를 기다리는 도중에 재미난 차량을 보았습니다 ㅋㅋ

아실분들은 아실테지만! 바로 404 에러 코드가 적혀있는 밴.. 사진을 안찍을수가 없었습니다 ㅋ_ㅋ

집에 돌아와서는 뭔가 좀 아쉬워서 (저는 피츠버그에 남지만, 친구들은 다음날 DC로 가야했기 때문에), 영화를 보러가기로 했습니다 ㅎㅎ 마침 캐리비안의 해적 4편이 개봉할 시점이어서 ㅋㅋ 바로 봤다는..

밤 11시 30분에 영화 @_@

워낙 전편들이 훌륭했어서 그런지 그렇게 큰 재미와 감동은 없었지만 ㅎㅎ 나름 괜찮게 봤습니다.

=-=-=-=-=-=-=-=-=-=-=-=

요렇게! 제 러시아 여행기는 끝이 납니다~

횡설수설 긴 얘기 읽어주셔서 감사하구, 재밌게 읽으셨으면 좋겠네요 :)

다음 편은 PHDays CTF 해킹대회에 대해서 쓸 예정입니다!! 기대해주세요~

─ tag CTF, 대회, 러시아, hacking, phdays, russia

PHDays CTF -- Russia (1) :: 2011/06/03 01:40 Hacking/PPP

trackback comment

이번 주말에 저희 팀 PPP는 미쳤다 생각하고 동시에 두 CTF를 참여해보기로 작정했습니다 -_-;;

학기가 시작한지 얼마 안되서 팀원이 평소때보다 조금 적었지만, 참여한 사람들은 그런대로 나름 재미있는 시간을 보냈고 또 많이 배우는 계기가 되었습니다 :)

저희가 참여한 두 CTF는 많이들 아시는 파도콘과 Panda Security에서 주최한 WGSBD였습니다.

일정상 파도콘이 먼저 시작되었고 간간히 몇 문제에 막혀가며 고군분투했습니다. 가끔 말도 안되는 guessing 타입의 문제들도 몇 보였지만, 대부분 양질의 문제들이 많았었고 작년에 봤었던 '엄청 간단해 보이는' binary exploitation 문제들이 구성되어있었습니다.

Thinking very hard...

옹기종기 모여서 열심히 고뇌하면서 문제들을 풀어 나갔습니다 ㅎㅎ

위 사진에 오른쪽 아래 코너에는 제 맥북 프로 모습이 보이는군요 후후 :p

파도콘이 시작된지 13시간 정도즈음 됬을때, wgsbd CTF를 시작했습니다. 총 15문제로 구성되있었고 1등에게는 iPad가 주어지는 대회였던지라 참여하는 팀들이 많더군요 +_+ 주최측이 스페인 보안그룹인지라 스페인 팀들이 다수 보였고 간간히 미국팀, 유럽팀들도 보이더군요.. 한국팀은 못본것 같습니다.

문제 수도 적고 아무래도 처음 여는 대회인것 같아서 금방 끝날법 했는데 생각보다 오래 가더군요..

각 문제들도 꽤 좋은 문제들이고 어려운 문제들이 준비되있었습니다. 그 중 web03문제는 흥미로웠는데, 해당 서버에 특정 커맨드를 실행 할 수 있었지만, 엄청 제한된 환경 때문에 bypass해서 저희가 원하는 커맨드를 실행하는데까지 꽤나 노력이 필요했습니다. 다음은 key (토큰)을 알아내기 위해서 사용한 쿼리입니다 -_-;;

cmd=eval%09read%09a%09$(set%09$(id%09$(printf%09%c%09$((9223372036854775807*2)))
$(printf%09%c%09$((9223372036854775807*2)))help);printf%09%c%09${123})%09$(printf%09
%c%09$PATH)var$(printf%09%c%09$PATH)tmp$(printf%09%c%09$PATH)a;echo%09$a

개인적으로 저는 wgsbd 보다는 파도콘 대회 문제에 좀더 치중하고 있어서 각 문제에 대해서 자세히는 기억이 안나지만, 전체적으로 재밌는 문제들이었던것 같습니다.

경기 중간즈음엔 몇시간 동안 1등 유지를 했었던 적도 있었다는.

저희 팀이 자고 일어나니 각 대회에서 몇 위씩 떨어져있더군요 ㅠㅠ

겨우겨우 정신차리고 다시 문제를 풀기 시작해서 경기 종료시점에 3위로 끝냈습니다.

파도콘이 끝난 시점에서 아직 wgsbd 경기는 문제가 다 풀리지 않아서 종료가 되지 않았었지만, 다들 너무 피곤해서 더이상 손대기 꺼려하는 분위기라 대충 마무리 지었습니다. 그래서 역시 wgsbd도 저희가 손을 땠던 시점 3위로 끝냈습니다.

역시 동시에 두 경기를 뛰는게 쉽지는 않았습니다.. 하지만 나름 재미있었던 경험이었고 그 과정에서 많이 배웠으니 우승은 못했지만 이득이 남는 기회였던것 같습니다~

각 대회를 준비, 운영해주신 모든 분들께 감사드립니다 ^^

wgsbd 모든 문제를 클리어하고 1등을 한 int3pids 팀에서 쓴 write-up을 보실 분은 아래서 다운로드하세요.

int3pids_SbD2011_write_up.pdf

PDF, 80pages

─ tag CTF, hacking, 해킹, PPP

Padocon ＋ SBD :: 2011/01/20 02:19 Hacking/PPP

trackback Comment 2

예전에 블로그에 썼듯이, 저희 PPP에서 출전한 CSAW CTF 예선에서 ppp1, ppp2 두팀 모두 본선에 진출하게되었습니다. 본선 경기는 10월 마지막주에 뉴욕에 있는 NYU-Poly에서 열렸습니다.

사실 ppp1팀은 이번이 두번째라서 뉴욕구경은 많이 안하고 잉여거리면서 노는데 보통 시간을 보냈습니다..

중간중간 뉴욕에 머물고있는 뛰어난 해커들과 만나서 먹고 마시며 놀았죠 :)

여행에 대해서 조금 자세하게 얘기하자면..

저희 팀원들 8명은 수요일 초저녁 비행기를 타기위해 공항에 낮에 도착했지만.. 동부쪽에 몰아닥친 스노우스톰 때문에 비행기가 연착되어서 밤이 다되서야 떠나게 되었습니다.

ppp2팀 멤버. 저희가 공항 처음 도착했을때는 밖이 밝았었다는...

그래도 일단 안전히 도착한 다음, 호텔에 들러 체크인을 하고 다음날 있을 일정을 위해 바로 휴식을 취했습니다.

늦지 않도록 아침 일찍부터 부랴부랴 챙겨서 NYU-Poly 까지 도착하려고 노력한 끝에.... 예정시간 보다 무려 1시간이나 일찍 도착하는 바람에 밖에서 조금 기다려야했습니다..ㅋㅋ

시간이 다 되어서, 학교로 들어가서 체크인을 하고 이름표, 책자 등등을 받았고.. 다른 팀들도 하나 둘씩 보이기 시작했습니다. 실제 이벤트가 시작되기 전까지, 미리 준비된 음식들을 먹으면서 다른 팀들과 대화도 하며 놀았습니다.. 대회운영진들도 만나서 얘기했는데 그와중엔 작년에 만났던 Dino Dai Zovi와도 대화를 나눴습니다 :)

CTF 참가자들 뿐만 아니라 Embedded system 대회, 그리고 고교 forensics대회 등을 위해 참석한 여러 사람들을 만나고 얘기할 수 있어서 좋은 시간을 보냈습니다.

어느정도 시간이 지난 후에, 흥미로운 (또는..덜 흥미로운..) 주제의 프레젠테이션이 진행되었는데, 그 중 하나는 올해 DefCon18 우승팀인 ACME Pharm 팀의 리더가 설명하는 데프콘 경험담(?) 이었습니다.

프레젠테이션들이 끝나고, 몇몇 CTF 팀들은 다음날 있을 security quiz (보안 지식 퀴즈) 대회 예선전을 진행했습니다. (원래 예선전이 금요일날 있는 CTF본선하고 시간이 겹쳐서 CTF팀들만 따로 예선을 가졌습니다.) PPP에서는 2명씩 4팀이 전원 참여해서 그중 2팀 (ppp1 멤버 4명)이 본선에 진출하였습니다.

본선경기 자체는 사실상 금요일 아침 8시부터 시작했지만, 작년에 대회시간부족 (4시간 정도?)으로 불평을 많이 들었던 이유에서인지 이번에는 목요일 밤 12시가 다되서 몇몇 문제가 공개되었습니다. 각 팀들은 새벽 3시경까지 풀다가 일단 다음날 있을 대회일정을 위해 잠을 잤습니다 ㅡ_ㅡ;

PPP2

PPP1

꽤 흥미로운 문제들이 많았습니다. 하지만 워낙 시간이 짧아서 많이 풀지 못한것이 좀 아쉬움으로 남았지만, 대회 특성이 특성인만큼 바쁘게 문제들을 풀어나갔습니다. 커널 익스플로잇 작성으로 시작해서, 영화 Hackers 테마 토대로 만들어진 리버스 엔지니어링과 커스톰 암호학/스테가노 알고리즘 분석, 그리고 타이밍어택으로 풀어야 했던 웹인증 문제 등등...

결과적으로는, ppp1이 총 3문제를 풀었고.. ppp2는 총 0문제.. 그리고 몇몇 다른 팀들은 1문제 정도를 풀었습니다. 2문제 푼 팀은 한 팀도 없었군요..

CTF가 끝나자마자 바로 짧은 점심식사를 했고, 마친후에는 연이어서 security quiz 본선이 시작되었습니다. ppp1 멤버들로 구성된 두개의 팀은 또다시 ppp1, ppp2로 불렸는데.. 저는 이중에서 ppp1소속으로 경기를 했으나 아쉽게도 동료멤버들로 구성된 ppp2한테 한 문제 차이로 1등을 내주고 저희는 2등을 하게 됬습니다.

모든 경기종목들이 끝나고, 학장님의 연설이 있었고.. 그 후엔 바로 모두가 기대하는 결과발표였습니다. 앞서 말씀드린듯이, CSAW는 CTF뿐만 아니라 포렌직, 임베디드 시스템 등등 다른 분야 대회도 같이 진행되었기 때문에, 시상식이 꽤 길었습니다.

먼저 security quiz에서는 ppp1과 ppp2가 나란히 1등과 2등을 모두 섭렵했고, 이제 드디어 CTF 결과 발표가 있었습니다.. 사실 저희팀 (ppp1)은 다른팀들보다 2문제 이상 많이 풀었기때문에 1등에 대한 확신이 있었지만, 같이 참여한 ppp2팀이 한문제도 풀지 못한 상황이었기때문에 조금 아쉬운 마음이 있었습니다..

3등 (RPISEC)이 발표되고.. 그리고 2등이 발표되는데.. ppp2가 호명이 되는게 아니겠습니까? ㅎㅎ 다들 어이없어서 뭔가 잘못 된줄 알았지만.. 나중에 알고보니 각 팀이 제출한 문제풀이 보고서에 부분점수 (한문제를 다 풀지 못했어도 어느과정을 어떤 논리로 했고, 어떤 부분에서 막혔는지, 그리고 어떤식으로 풀 수 있을지 예측)를 더하고 나니 ppp2팀이 다른 팀들보다 높은 점수를 받을 수 있었던것입니다. 그리고 남은 1등은 예상대로 ppp1이 수상하게 되었습니다.

이로써 Plaid Parliament of Pwning으로써 두 개의 팀으로 참가해서 참여한 부문 두곳 모두 1등과 2등을 휩쓰는 성과 1등급인 CSAW CTF 이벤트를 마치게 되었습니다 ^^;

시상식 이후에는 NYU-Poly 쪽에서 조촐하게 after party를 열어주었습니다.

정말 많은 사람들도 만났고, 대회 자체도 재밌었습니다 :)

이제 저는 졸업하게 되서 내년엔 본선진출을 할 수 없게 되겠지만, 앞으로도 PPP가 선전하길 기대해봅니다!!

─ tag csaw, CTF, 대회, 해킹

CSAW CTF 2010 Final Round :: 2010/11/13 05:14 Hacking/PPP

trackback comment

이번주말에는 PPP 멤버들과 함께 NYU-Poly에서 매년 주최하는 CSAW (Cyber Security Awareness Week) CTF에 참여하였습니다. 작년에도 즐겁게 참여했었던 대회인지라 올해도 많은 기대를 가지고 참여했습니다. 하지만, 작년에는 두 팀(undergraduate팀, graduate팀)으로 나누어서 예선전을 참여했었고 undergraduate팀이 1등, graduate팀이 2등을 나란히 했었기에 올해에도 잘해야한다는 압박감에 살짝 긴장하기도 했습니다..

지난 1년 사이에 팀 멤버수가 급격히 증가해서 올해는 총 3팀으로 나누어서 경기에 참여했습니다. 팀의 구성은 작년에 undergraduate팀으로 나갔던 멤버 그대로 한팀과, 두번째 undergraduate팀, 그리고 마지막으로 세번째 팀은 graduate 또는 연습겸 참여하는 새내기 멤버들로 mix팀이었습니다.

CSAW 예선 대회는 48시간 해킹대회이고, 해외 팀들에게도 오픈되어있습니다. (하지만, 본선은 미국내 대학팀에서만 진출 가능합니다.) 주로 대학팀들이 많았고, 가끔 보안전문가들로 이루어진 팀들도 보였습니다. 경기 끝에는 PPP에서 참여한 세 팀 모두 10위권 내로 끝냈습니다 :)

해외팀, 보안전문가팀, 등등 포함 스코어보드

저는 ppp1 소속으로 작년에 같이했던 친구들과 이번에도 같이 출전해서, 작년에 이어 1등을 했습니다 :)

PPP1 팀과 PPP2 팀의 간식타임 ㅋㅋ

전체적으로 대회는 솔직히 UI는 90년대로 돌아갔지만, 정말 재밌는 문제들로 구성이 됬습니다.

대부분 보안전문가들이 직접 참여하여 만든 문제들이 많았습니다. 문제중에서 특히 흥미로웠던것은 Windows Internet Explorer를 버전별(6,7,8)로 익스플로잇 하는 문제였던것 같습니다..

또한, 아예 새로운 형식인 Recon이라는 소셜엔지니어링/스토킹(?) 문제들도 흥미로웠습니다.

어려운문제들이 꽤 많아서, 48시간이 지난 후에도 풀리지 않은 문제들이 몇 있었습니다 :p

저녁시간 모습.. 아침에 먹던 던킨도넛과, 점심으로 먹었던 피자도 보이는군여..

힘들긴 했지만 대회 내내 재밌는 시간도 보냈고 새로운 기술들도 많이 배우는 계기였습니다.

10월 말에 있을 본선대회에서 또 여러 팀들과 CTF를 할 생각에 즐거워지는군요 :)

다음은 PPP와 좋은 친구인 Nibbles의 StalkR가 이번 대회의 점수를 그래프화 한것입니다.

(나중에 추가된 보너스 점수는 포함되지 않았습니다.)

Graph

─ tag CTF, hacking, PPP

CSAW CTF 2010 Qualification Round :: 2010/09/28 14:19 Hacking/PPP

trackback comment

◀ prev 1 next ▶