POC 2018 및 제 4회 정보보안 경진대회 후기

이번에 열린 POC 2018에 참가한 후기를 작성하고자 합니다.

후기 작성 전, 다시 한번 둘리 팀 멤버분들께 감사의 인사를 전하고 싶습니다 ㅠㅜ

그리고, POC 2018 / 4회 정보보안 경진대회에서 함께한 Anti-root 팀원분들, 영재원 분들 수고 많으셨고, 즐거웠습니다!

그리고 The-k 호텔에서 1일차에 밤을 샌 이진우 / 노무승님 정말 수고 많으셨고, 다들 힘든 일정이신데도, 

열심히 도와주시고, 참가해주셔서 감사합니다!

그럼 바로 본론으로 들어가서, POC 2018 및 정보보안 경진대회 후기를 남기겠습니다.

---

우선.. 이번의 경우 처음으로 새벽 버스를 타고 서울로 올라갔습니다.

저렴한 가격에 그렇게 불편한 편이 아니라서, 다음에도 자주 이용하게 될 것 같습니다.

(물론 잘못타면 올라간 당일에 바로 몸이 바사삭..)

[The-k 호텔]

아침을 간단히 해결하고, POC 2018이 진행되는 The-K 호텔로 이동했습니다.

그렇게 멀리 있는 편이 아니라서, 생각외로 빨리 도착해버렸네요..

[시작 1-2 시간 전 그 정도에 도착해서, 호텔 구경하면서 시간 때우고 있었습니다만.. 힘들었네요 ㅠㅜ]

[POC 지도]

1일차 당일날에 발견한 맵입니다. 

Track A / B로 발표 세션이 나뉘어서 진행되었고, [몇몇 강의는 A | B를 합쳐서 진행했습니다.]

Power of xx, 벨루미나 CTF, 그리고 체험존이 진행되었으며,

Whatever Talk에서 또한 발표가 진행되었습니다.

[일정]

Power of XX 그리고 벨루미나가 보이네요,

1일차 및 2일차 일정이 적혀있었습니다.

[행사 시작 전..]

1일차 세션 시작 전에 찍은 사진입니다.

통역기가 있긴 있었는데... 그리 큰 도움이 되질 못했습니다.

[영어 공부의 중요성에 대해 다시 톡톡히 느끼게 된...]

[핫..식..스..]

1일차 - 후기

1일차에 진행된 발표 중, 제가 흥미 깊게 들은 발표로는,

"Hacking Android VoIP for Fun and Profit!" 그리고, CAN 버스와 관련된 Baby I can drive your car가 기억이 남네요.

voip와 관련해서 보안 이슈가 발생한다는 것이 신기했고, 네트워크를 공부해야할 이유가 하나 더 늘은 것 같네요.

정말 흥미로운 발표였고, 제가 영어를 좀만 더 잘했더라면.. 이라는 기분을 들게 해준 발표입니다.

https://hakin9.org/voip-hacking-techniques/

Baby I can drive your car 발표의 경우,

자동차 해킹이 어떤 순서로, 그리고 어떻게 가능한지에 관해서 들을 수 있었고, 공격이 어떻게 가능한지에 관해서 들을 수 있었습니다.

단순히 hackrf를 이용한 것만이 아닌, 다른 다양한 경로가 존재한다는 것을 알 수 있었고, 

이러한 연구의 중요성에 대해 다시 한번 느끼게 되었습니다.

특히, 자동차 보안의 경우, 한번 문제가 생기면, 탑승자의 생명에 치명적인 영향을 줄 수도 있기에, 정말 많은 연구가 필요할 것 같습니다.

그리고 whatever talk의 Let's go OSINT using DeepWeb 발표도 정말 재밌게 들었습니다.

OSINT를 통해 딥웹을 추적해나가는 과정, 그리고 특히 Discord token stealer는 어디가서 보지 못한 신기한 악성코드라,

더 관심이 갔던 것 같습니다. 

2일차 - 후기

IOS 12 그리고, 802.11 스마트 퍼징이 제가 당일날 들었던 강의 중에 기억이 남네요.

IOS 12 jailbreak 는 정말 충격적이였습니다.

나온지 얼마되지 않은 12버전대이기도 했고, 몇주조차 지나지 않았는데.. 이렇게 jailbreak가 벌써 나올줄이야;;

정말 발표 내용을 들으면서, 놀라웠고, 시연을 보면서 정말 대단하다고 느껴졌습니다.

그리고 802.11 스마트 퍼징의 경우, wifi 프로토콜에 대한 퍼징을 진행하고 그러면서 찾게된 취약점에 대해 발표를 했는데,

그 과정이 정말 신기했고, 재밌게 느껴졌습니다.

그리고, 아쉽게 Z-wave를 놓쳐서 정말 아쉽습니다... 

들은 팀원분의 말에 의하면 정말 좋은 발표였다고 하는데.. 

정말 눈물나네요 ㅠㅠ....

POC 2018을 마치면서..

정말.. 영어의 중요성에 대해서 뼈 깊게 알게 되었습니다..

진짜 영어 공부를 해야하는 이유에 대해서 알고 가는 것 같아, 좋은 경험이 되었고,

세계 정상급 해커분들이 발표하시는 발표들을 들으면서, 현재 트렌드, 그리고 여러가지 노하우들을 들을 수 있었습니다.

정말 발표 하나 하나가 정말 좋았고, 1일차에 논문 때문에 팀원분들과 함께 밤을 새기도 했지만, 

다음 날에는 핫식스, 커피를 계속 마시면서 버텼던 것이 기억에 남네요. 

그만큼 하나라도 놓치기 아쉬운 정말 좋은 발표들이였습니다.

가능하다면 내년에도 POC를 참가하고 싶습니다.

[가능하다면.. 말이죠 ㅠㅜ..]

[2일차 숙소 체크아웃 전에]

---

제 4회 정보보안 경진대회

POC 2018이 끝나고, 논문팟 팀원분들과 인사를 나눈 뒤, 제 4회 정보보안 경진대회가 진행되는,

서울대 정보화본부로 이동하였습니다. [3회랑 같은 장소더라구요..]

[본부 들어가기 전..]

그렇게 정보화 본부에 도착한 뒤,

[짠]

맞게 찾아왔다고, 앞에 떡하니 걸려있었네요.

그 이후, 몇가지 공지사항을 듣고, 대회장으로 이동하게 되었습니다.

[...]

[...] 정말 팀 이름이... A-ㅏ...

[......]

이번 대회의 경우, 머구머교수지망생이창엽이라는 이름으로 참가를 하게 되었으며,

이번에도 어째.. 팀원 분들에게 그렇게 큰 도움을 드리질 못했습니다.

[흑...]

이번 대회의 경우, 포너블의 경우 힙으로 구성된 문제가 중점이였고,

유난히 파이썬과 관련된 문제가 많았습니다. 그리고 Go 언어 관련 문제도 등장했었구요.

[Go, Android 분석과 관련해서 지식을 습득을 정말 해야할 것 같습니다... 흐.. 진짜 제발..]

GO언어 같은 경우, 디컴파일러가 존재하지 않고, 상당히 리버싱하기에 괴랄하다고 들은 적이 있어서,

문제를 쟁겨뒀다가 실습을 진행할 때 쓰고자 준비중입니다.

그리고 본선 문제의 경우, 공개가 힘든 점, 양해 부탁드립니다.

[문제 공유를 하지 말라는 공지사항을 들었기에, 불가능합니다..]

그 뒤, 숙소에서 하루 밤을 보내고, 팀 발표를 진행한 뒤 ,풀이 세미나를 듣고,

버스를 타고 가면서 참 많은 것을 되돌아 본 것 같습니다.

---

최종 후기

총 3박 4일의 일정이였는데, 힘들었지만, 즐거웠고, 느낄 점이 많았습니다.

POC에서 만난 분들, 그리고 경진 대회에서 만난 분들, Anti-root 팀원분들 및 영재원 친구분들

정말 수고 많으셨고, 부족한 저와 함께 해주셔서, 감사했습니다.