YeoPEVA

해킹캠프 17회 참가 후기 본문

My world! (2021 이전)/action

해킹캠프 17회 참가 후기

YeoPEVA 2018. 2. 26. 14:55

해킹캠프 17회 참가 후기입니다 :)

저번 16회에 이어, 17회도 운 좋게 선정되어, 이번에 17회 해캠을 또 참가하게 되었습니다.

그럼 시작하겠습니다 :) 


16회 후기에 이어서 약을 조금 첨가하였으며, 늦은 밤에 완성해서 그런지 상태가 영 좋지는 않습니다 :)

재밌게 봐주셨으면 좋겠네요 ^^



[띠-용..?]

음.. 학원에서 수업을 듣고 있다가 친구분의 카톡을 듣고 해캠 홈페이지로 후다닭 이동하니 

참가자 명단에 제 이름이 있었습니다 :)


[꺄아아아아아앙!!]


꺄륽꺄륽 서울 구경! 서울 역! 서울 타워! 꺄르르르륽!

그렇게 2월 24일이 오길 기다리면서 즐거운 나날을 보내고 있었습니다. [아마도]


[당일 창원역!]


[5시 차라니.. 크흡... ㅠㅠ]

그렇게 당일날이 되고, 창원역에서 용산역으로, 용산역에서 서울 유스 호스텔로 가게 되었습니다.

그..그런데... 문제가 있더라구요. 


[꺄아아아아앍]


길을 잃어버리질 않나.. 용산역에서 어떻게 가는질 몰라서 20-30분 정도 방황하다가.. 

다행히 근처 역인 명동역에 도착하니 가는 길 마다.. 오르막 길이 있었어요.

[갸아아아앍 / 게이밍 노트북 빼애애앵..]


저번 후기에도 적었던 것 같지만, 상당히 오르막길이 심한편입니다 ㅠㅠ

이왕이면 명동역이나 근처 역에서 택시를 통해 이동하시는걸 추천 드립니다.


또한 추후 편의점을 사용하기 위해 나갈 수 있긴 있으나, 잘 나갈 기회가 없으니, 

미리 들려서 마실 것이나 먹을 것을 조금 구매하시고 들어오시는 걸 추천 드립니다 :)

 

[해캠 도착 / 노트북 세팅]



노트북 세팅을 마치고.. 조편성 및 팀활동 [팀 이름 정하기 및 팀 소개가 이루어진 뒤]

본격적인 해캠이 시작되었습니다! 


[+ 제 팀은 식스센스 / 6조 였습니다 :) ]


후기를 좀 더 자세히 남기자면.. 


[1일차 발표] 


발표 1 - 해킹캠프 


해킹캠프의 취지 및 목적, 해킹캠프에서 해서는 안되는 일에 관해서 자세히 알려주셨습니다 :)

특히 해킹캠프 취지 및 목적 부분에서 사회성 부분이 있었는데, 

다른 사람과 말을 쉽게 잘 하지 못하는 저로써는 살짝 뜨끔 하였습니다 :)


발표 2- 핵알못 VS 핵잘알


정말 좋은 말을 많이 들었던 것 같습니다.


 CTF 문제에서 이 문제가 어떤 목적으로 나온건지, 어떠한 기법, 어떠한 지식이 

있어야 하는지에 대해 분석의 필요성에 대해 느꼈습니다.


또한 단순히 컴퓨터 분야 지식만이 아닌, 다양한 방면의 경험과 지식이 필요하다는 말이

정말 깊게 느껴졌습니다. 


발표 3 - LTE? is it secure?


LTE 네트워크의 중요 부분이라는 펨토셀과 관련하여 

해당 장비를 해킹하는 과정을 재미있게 설명해주셨습니다.

해당 발표를 통해 네트워크 장비에 관하여 더 찾아보고, 알아보게 되는 계기가 

되었던 것 같습니다 :) 


발표 4 - 초보탈출 시스템 해킹


시스템 해킹에 관하여 전반적으로 설명해주셨고,

스택을 직접 그려 놓은 자료를 통해서 설명해주셨는데

제가 부족했던 시스템 해킹 지식을 채우고, 알았던 지식에 관해서는

 다시 돌아보는 기회가 되었습니다. 


발표 5 - 문제 풀이로 배우는 xss


평소에 웹을 잘 하지 못하다 보니, 웹 보안에 관해서는 조금 관심이 덜한 편이였는데,

이번 발표를 통해 다시 생각을 고쳐보는 그런 발표 였습니다.


그렇게 재미있는 발표들이 끝나고, 해킹캠프의 꽃, CTF가 찾아왔습니다! [뚜둔]


[짜-잔!]


[대망의 CTF 사이트!]


문제 분야는 포렌식 / 웹 / 시스템 / 리버싱 / 프로그래밍 / 미스크 

이렇게 출제가 되었습니다. :)


음.. 포렌식에서 좀 풀고.. 리버싱 잡다가 끝난 것 같네요 ㅎ...

다른 분들은 슥슥 잘 푸시던데 퍄..


좀 더 공부 열심히 해야겠습니다.. ㅠㅜ 


[흙흙]


[2일차 발표]


발표 6 - C++ 시큐어코딩 v2 


저번에도 뵈었던 옥찬호님이 C++ 시큐어코딩이라는 주제로 발표해주셨습니다 :)

시큐어코딩의 중요성, 그리고 사용자가 뭔 짓을 할지도 모른다는 점에 대해서 다시 느끼게 되었고,

긴 시간 동안 발표하시고, 실습 예제 또한 준비해오신 점이 정말로 열심히 준비하신것 같았습니다. 

그 만큼 즐거운 발표였고, 상당히 얻어갈 것이 많은 발표 였습니다 :) 


발표 7 - Incident Response vs Digital Forensics


그때 피곤해서 잘 듣질 못했지만, 

Incident Response와 Digital Forensics의 차이점에 관해 말해주셨고,

어떻게 침해사고 대응 및 분석 절차가 이루어지는지 알려주셨습니다.


발표 8 - IDA로 리버싱 해보기


IDA와 관련하여 발표해주셨습니다! [+ 오노데라 이쁘..] 

IDA의 전반적인 사용방법과 세부적인 기능에 대해 설명을 해주셨는데

추후 IDA를 사용할때 다시 한번 생각 해보고 사용을 하게 될 것 같습니다. 


발표 9 - 힙찔이? ㄴㄴ 힙합플레이야


힙과 관련해서 상당히 자세히 설명해주셨으며,

힙에서 발생하는 취약점을 자세히 차근차근 열심히 설명해주셔서 

추후 힙과 관련된 취약점을 공부하게 될 때 많은 도움이 될 것 같습니다. 


발표 10 - 매쓰보이와 함께하는 취약점 분석 여행기


매쓰보이님이 본인이 경험하신 리얼 월드 경험 및 취약점에 관한 썰을

재밌게 풀어주셨습니다 :)


또한 CTF 추천을 해주시기도 하고, 리얼월드 팁을 몇몇 전수해주셨는데,

추후 포너블이 능숙하게 된다면 한번 시도 해보고 싶습니다 :) 


PS ) [대도서관의 양치기]


발표 11 - Network Protocol Fuzzing 


네트워크 퍼징에 관해 발표를 해주셨는데.. 

네트워크 퍼징에 관해서는 처음 듣어서 상당히 신기했습니다.

그리고, 네트워크 공부의 중요성에 관해서도 다시 한번 느끼게 된 발표 였던 것 같습니다.


이벤트 (팀끼리 친해지자)


팀끼리 친해지기 위한 이벤트 입니다! 

운영진 팀이 상당히 공을 들여서 준비를 했지만, 첫번째에서는 상당히 예상외[!?]의 답들이 나와서 많은 고생을 하시는 것 같더라구요 ㅎㅎ

운영진 분에게는 죄송하지만, 보는 입장에서는 상당히 즐거웠습니다 :) 


[EX) 은행 종류 말해주세요! -> ? 그럼 3금융권 되는건가요? / 외국 은행도 되겠네 / 코인 거래소도 되는건가? -> [와장창] ]


그 뒤로는 CTF 풀이가 진행되었습니다 :)


[짜짜짠]


제가 못 풀었던 문제의 풀이를 보고 느끼는 점도 많았고, 저렇게 풀었구나 라고 하면서 

제가 아직 많이 부족하고, 다양한 방법으로 풀이가 가능하구나 라고 생각하게 되는 계기가 되었습니다 :)


[이제 집으로~~]


[집 돌아가는 길]


[복귀 중..]


이렇게 해캠 17회를 마무리 하게 되었습니다! [짞짞] 


이번 해킹캠프 17회 최종 후기는?



역시 올때마다 배워가는 그런 캠프 인 것 같습니다 :)


또한 저번 해캠과는 다르게 네트워크 환경이 개선되어 상당히 좋았습니다.

더 이상 공유기를 안 챙겨와도 괜찮겠네요 :) 


전 해캠에서 만나신 몇몇 분들은 벌써 굉장한 속도로 발전하셨는데, 

저는 많이 발전하지 못한것 같아서 많은 반성이 되었습니다.


또한 제가 소심해서 말을 잘 못 걸었는데, 

다음 해캠에서는 좀 더 많은 분들과 얘기를 나누고 싶네요..


저번 후기에서 발표자로 조만간 참가 하겠다고 했는데, 아직 실력이 미천해서, 차근차근 준비를 마친뒤

제가 만족할만한 발표 자료가 갖추어진다면 발표자로 다시 참가할 수 있도록 하겠습니다.


PS ) 어느새 해캠 참가도 3번째인 것 같네요.. :) 

PS 2 ) Anti-root 운영과 관련해서도 많이 얻어갈 점이 있었습니다 :)