18회 해킹캠프 후기

18회 해킹캠프가 진행된지 좀 되어,

후기가 많이 늦은 편이지만, 이번에도 준비해보았습니다 ;) 

재밌게 봐주세요 :)

---

이번에는 설마 되겠어.. 하면서 넣었던 해캠이,

15/16회에 이어, 이번에도 해캠 참가자 명단에 올라가게 되어 정말 기뻤습니다 :) 

[와아아아아!]

이번에도, 창원역에서 출발해,

KTX-산천 402..?

를 타고, 서울역으로 가게 되었습니다.

[사진 이상하게 찍었네요 ㅂㄷ..]

항상 올때마다 새롭네요. :)

그렇게 지하철을 타고, 해캠 장소 근처로 이동하였습니다. 

짜잔~ 그때의 국밥 빌런 중 한명입니다 ㅋㅋㅋㅋ

정상수님 밥, 감사히 잘 먹었습니다 :)

다음에 창원에서 기회가 된다면, 꼭 한번 밥 쏘겠습니다 충성충성..^^7

그리고 대망의 하이서울유스호스텔입니다!

저 같은 경우에는, 기존 해캠 장소에 비해, 근처에 편의점이 있다는 점이 좋았고, 밥도 나름대로 잘 맞았던 것 같습니다.

해캠 도착 후, 한 컷 찍었습니다 :)

 

앞에 티셔츠가 보이네요! 집에서 잘 입고 있습니다 :)

그렇게, 점심을 먹고, 자리 배정 및 팀원을 정하는 시간을 가지게 되었습니다!

대망의 팀! 둘리 팀이라는 갓갓 분들이 계시는 팀으로 들어가게 되었습니다 :)

그 이후, 본격적인 시작 전 한 컷 찍은 사진입니다!

그 뒤로는, 본격적인 스케쥴이 진행됬는데요!  그 일부분을 정리해보았습니다 :)

1일차

정진욱님 / key note

Play CTF! A great Way to Leran Hack ~~ | Fsec 2017 발표 [추천!]

추후, 해캠이 끝나고 확인해본 결과, Live overflow 채널을 운영하시는 분이 발표하신 발표였습니다 :)

추후 기회가 된다면 일부 내용을 포스팅을 통해 정리해보고 싶네요.

http://captf.com/practice-ctf/
https://www.youtube.com/watch?v=rfjV8XukxO8


알고보니 보안 시장규모 == 라면 규모 [!!]


CTF 공부하면서 위협 모델 파악

문제가 지루하다면, 만들어보자..! (풀이 - 제작)

정보 민감하게 반응. (사람과의 연결 중요!)

정보 계속 지속적으로 확인 [트랜드 파악 및 분석 + @]

사람 중요! / 자동화가 계속해서 진행중! -> !

비전공자분들도 만나보자 :)

시장 규모를 키우는 사람이 되자 | 다른 솔루션 [창의적 솔루션] 진행되고 있지 않는 분야 / 솔루션 연구, 진행

목적지를 명확하게 [내가 해야할 것.] | 목적지를 명확하게 [내가 해야할 것.]


차민석, "나도 이제 악성코드를 분석해볼까?

차민석님 / 악성코드 / 보안에 미쳐라 저자님

보안에 미쳐라를 재밌게 읽었던 기억이 있는데, 저자님을 직접 보게 될 줄이야.. 놀랐습니다 ㄷㄷ..

많은 경험 / 리버싱도 좋지만, 영어 중요! | 워게임 (위험한 게임)..? 영화

구축

가상환경 / 실제환경 | 가상머신 탈출 혹은 vm 감지 | 플랫폼 - 파악 / 기본적 지식

행위 분석
- 쿠쿠샌드박스 (최우석 저자님 / 서적)
단, 분석 정보 및 결과, 파일이 넘어감
사내 -> 바이러스토탈 / 쿠쿠 -> 기밀 유출 등 피해
PDB / 문제, ctf 문제 -> 악성코드로 착각 / 피해

분석 도중 모르면 넘어가요~
아는 부분만 주석처리 하면서 분석 진행!
처음부터 따라가면 상황 파악이 힘들어질 수 있음.

분석을 하면서 전반적인 구조를 그리고, 진행

다양한 경험 / 시각 필요 / 조언을 구해보자
학습을 계속 - 플랫폼 등등..

분석 관련 / 수사 드라마 추천! | 좌절 금지!


조효제, "Deep dive analysis of hwp malware targeting
cryptocurrency exchanges (Remaster Edition)

sfkino.tistory.com

시큐인사이드 - 발표자료, 해킹캠프 버전
카스퍼스키 - park seongsu / 슬라이드 쉐어 확인 +
https://www.linkedin.com/in/phr34k/

바이러스토탈 - hwp 악성코드 +
CVE-2017-8921

문서형 악성코드에 관해서는 주변에서 많은 이야기를 들었지만,

이 발표를 통해 더욱 관심을 가지게 되었습니다.

또한, 트위터에서 생각외로 좋은 정보가 많다는 것을 다시 알게된 것 같습니다 :)

김수영, "Digital Forensics a2A"

디지털포렌식 <=> IR

굉장히 인상 깊은 발표였습니다 :)

디포 쪽으로 관심이 있었던, 저로써는 상당히 즐겁게 보게 된 것 같습니다.

많은 도움이 되었던 발표인 것 같네요 ;)

위와 같은 멋진 발표들을 듣고, CTF를 진행하게 되었습니다! [두둥..!]

다들 열심히 풀고 계시네요.. ㅎㄷㄷ..

그 당시, 디포 및 Misc, 암호학 문제를 삽질을 시도했으나..

어떤 문제는 풀려서 인증할려고 했더니 이미 인증되어 있던 사태라던지..

여러모로 팀 내에 그렇게 도움을 주지 못한 것 같아 죄송합니다 ㅠㅜ..

어째.. 다른 분들은 슥슥 풀어내시던데, 잘 풀어내지 못해서 뭔가 팀원 분들에게 죄송했던 기억이 남네요..

역시 실력을 더 갈고 닦아야 할 것 같습니다.. :)

그렇게, CTF를 풀고.. 치킨도 뜯으면서 

해킹캠프 1일차가 지난 뒤, 

2일차의 아침이 밝았습니다 :)

2일차 발표는 아래와 같았습니다.

안건희, "BROP (부제: general ROP? nop, this is BROP!)"

ROP와 관련해서 정말 좋은 강의를 해주셨습니다 :)

BROP에 대해서는 잘 알지 못했는데,

발표를 듣고, BROP가 어떤건지, 알 수 있었습니다.

[ROP 공부를 진행해보진 않았기에.. 이해는 어려웠습니다 ㅠㅜ]

https://www.lazenca.net/display/TEC/TechNote

[베스킨라빈스31 | Ropasaurusrex | r0pbaby]

황호, "apt-get install heap"

포너블 분야의 힙과 관련해서 발표를 진행해주셨습니다!

힙 분야에 관해 엄청 좋은 이야기를 많이 들을 수 있어, 기뻤습니다 :)

문시우, "Security Option Bypass 101"

웹 분야와 관련된 발표를 해주셨습니다.

웹 분야에 대해서는 아는 게 적고, 관심이 적은편이라, 이해가 어려웠으나,

그만큼 다시 웹 분야에 흥미를 가지게 해준 발표였습니다.

김민정, "1 Bug 3 Bounty"

[..뮤탈]

버그 하나를 잘 활용하셔서 3개의 바운티를 받아내신.. ㄷㄷ..

취약점을 어떻게 찾아냈는지, 친절하게 설명해주시고 재밌게 발표를 진행하셔서 

즐겁게 볼 수도 있었고, 정말 놀라웠습니다. ㅎㄷ... 

김지오, "창과 방패: Cheat & Anti Cheat"

Cheat & Anti Cheat 라는 재미있는 주제로 발표해주셨습니다.

특히, 실제로 실습을 진행하시면서 발표를 해주셔서, 더 재미있게 볼 수 있었던 것 같습니다.

추후에 기회가 된다면, 소개해주신 assaultcube로 한번 실습을 진행해보고 싶습니다.

https://assault.cubers.net/

CTF 풀이 세미나

그 뒤 CTF 풀이 세미나가 진행되었는데, 삽질 했던 문제가 손 쉽게 풀리는 모습이라던지..

삽질할 시간에 다른 문제를 풀었다면 좀 더 팀원분들에게 도움을 줄 수 있지 않았을까.. 라고 생각하게 되었습니다.

-끄읕!-

이번 해캠도 참 배워갈 것이 많았던 해캠이였고, 정말 즐거웠습니다.

내년에 고3이라 해캠 참가가 계속 이루어질지 모르겠네요..

가능하다면 계속 참가하고 싶습니다 ㅠㅜ...