뒤늦은 포스팅을 한번 해보려 한다. 때는 7월 2일... 큼큼.....;;
삼성프로그래밍대회인 SCPC가 끝나기가 무섭게 시큐인사이드 CTF에 참여했다. 아직 보안지식이 많이 부족한 상태이지만 여러 경험을 해서 나쁠건 없지 않은가 ^^ 대회에 무작정 참여하기 했지만 막막하긴 했다. 이런 문제들을 어떻게 풀어야할까... 우선 다 못풀것을 알기에 한문제씩 어떤 형태인지 알아보기 위해서 다 열람해보았다. 리버싱 문제의 경우 파일을 받자마자 멘붕상태가 왔다. ELF파일... 이걸 분명히 예전에 알고있었는데 오랜만에 보니 까먹은것이다;;; 하지만 금방 기억을 되찾아 리눅스 실행파일임을 알고 실행할 수 있었다. 역시나 도대체가 무엇을 원하는건지 어디에 플래그가 숨어져있는건지도 몰랐다. 힙에 관련된 오버플로우 공격이 많았던것 같은데 사실상 내가 실질적으로 해낼수 있는것은 없었다. 내가 풀 수 있었던것은 거저주는 문제들.... 선착순이라 봐도 무관하다.
많은 팀들이 못푼것 같다. 이대로라면 정말 열심히 해본다면 어떻게든 될지도?
아무튼 문제들을 보면서 굉장히 설렜다. 어서빨리 이런 문제를 풀어낼 수 있는 지식을 습득하고자 하는 욕망이 끓어올랐다. 하지만 2일째 잠을 제대로 못자서일까.. 이날부터 다음날까지는 거의 죽은시체수준으로 잠들었다고 봐도 무관할정도로 쓰러졌다.
한가지 그래도 재미있었던 경험이 있었다. SNAKE문제는 지렁이게임이 주어지는 문제인데 아마 리버싱을 통해 점수나 스테이지를 조작해서 성공시의 키값을 얻어내는 형식인것 같았다. 아직 지식이 많지 않기에 이정도의 파악만 해보았다. 또한 대회 종료 2시간 전 그 순간만을 위해 기다려왔었는데, 그때부터 나는 지렁이게임을 실제로 하고있었다. 손수 깨보아보겠다는 한국인의 강력한 의지! 시간이 꽤 지나 어느새 스테이지 9까지 직접 돌파했다. 그러나 그때부터 갑자기 흥분한 지렁이를 진정시킬 방법이 없어 그대로 벽에 지렁이를 박아버렸다. 죽어버린 지렁이와함께 나의 의지도 먼지가 되어버렸다. 갑자기 졸렸고 성공적으로 여름잠에 드는것이 가능했다.
'ETC > status' 카테고리의 다른 글
| 20170705::대학정보보호동아리 실습교육 2일차 (0) | 2017.07.05 |
|---|---|
| 20170704::대학정보보호동아리 실습교육 1일차 (4) | 2017.07.04 |
| 20170701::삼성프로그래밍 경진대회 SCPC 2017 (3) | 2017.07.01 |
| 라즈베리파이 로그인 및 설정 (1) | 2017.06.29 |
| 라즈비안OS 다운 & SD카드에 올리기 (1) | 2017.06.29 |
