smpCTF 2010 후기
2010/07/14 00:08
지난 7월 10일 오전 8시부터 12일 오전 8시까지 48시간 진행된 smpCTF 2010 예선에 저희 CERT-IS 가 참여했었습니다. 그리고 의외로 좋은 성과를 내어서 2175점으로 25등을 했습니다. 와우! ㅊㅋㅊㅋ
대회 형식은 일반적인 CTF 예선의 형태였습니다. 초반에 몇 개의 문제들만 공개되고 서서히 공개하는 식이었죠. 문제의 종류도 원격 서버 공격, 포렌식, 웹, 암호, 리버싱, 트라비아 등 다양했습니다. 최근의 대회들에서 웹 문제가 잘 안 나오던 경향에 비해 smpCTF 2010 에서는 두 문제나 출제되어서 꽤 이례적이었습니다. 그리고 일반적인 리버싱 문제가 아닌 실제 악성코드를 던져주고 분석해서 레포트를 제출하라는 것도 다른 대회와 달랐습니다. 원격 서버 공격은 BOF (Buffer of Overflow), FSB (Format String Bug), Heap BOF 등 다양한 형식으로 출제되었구요.
이번 대회에서 가장 아쉬웠던 점은 Challenge 5번 포렌식 문제를 풀지 못한 겁니다. 대회가 끝나서야 풀렸네요. 정말 쉬운 문제였는데, UCL 알고리즘으로 압축되었을 줄은 상상도 못했습니다. 뻔히 매직넘버에 적혀있는데도 말이죠. 바보같이... ㅜㅜ 덕분에 압축된 이미지에서 PDF, SWF, PNG, JPG, PCAP 파일을 복구해볼거라고 36시간동안 파일 포맷만 계속 공부했네요. 나름 득이 된 걸지도 모르겠습니다.
아무튼, 뜻 밖의 큰 성과를 낼 수 있도록 열심히 해준 CERT-IS 멤버들에게 정말 고맙게 생각하고 있습니다.
"#2. 지피지기, 백전불패 / 그 외.." 분류의 다른 글
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? (0) | 2010/08/22 |
| 러시아에서 발생한 전광판 해킹, 그리고 SCADA 해킹 (0) | 2010/01/17 |
| 노트북 도청 방지 버튼? ActiveX의 반복? (2) | 2010/01/08 |
| HITB SecConf 2009 - Malaysia 참여기 (11) | 2009/10/09 |
| 나에게 『해킹』이란? (4) | 2009/08/18 |
| 재미난 피싱 사기 대처법들 (2) | 2009/08/14 |
| PC가 악성 봇에 감염되었는지 확인하세요. (0) | 2009/07/08 |
| 해킹 경험담 1st & 2차 해킹 주의 (4) | 2009/05/31 |
| 아세요? 브라질에서는 해킹이 불법이 아니라군요. (4) | 2009/05/24 |
| 2009 Hacking Defence & Conference 참여기 (2) | 2009/05/17 |
Trackback Address:http://hisjournal.net/blog/trackback/331
그럼 한턱 쏘는거임?? :)