tmp

2017 정보보안경진대회 1등한 썰

2017. 11. 23. 16:34

 2017년 11월 18일이었나, 그 때 쯤에 정보보안 경진대회에 갔다왔다. 이 경진대회는 영재교육원에서 진행했던 CTF에서 각 권역마다 상위 12위안에 들게 되면 본선의 성격으로 하는 대회이다. 


 나는 예선전 때 서울여대 영재교육원에서 간당간당하게 11등을 하게 되어 본선에 올라가게 되었다. 좀 더 시간이 있었다면 상위권을 노려볼만 했지만, 시간이 없었다. 다른 사람들이 12시에 예선전을 시작해서 문제를 풀고 있을 때, 나는 2시 45분 정도부터 풀어서 5시에 경기를 마쳤다. 2시 45분에 대회를 시작한 것 치곤 생각보다 좋은 성적이 나온 것 같아서 기분이 좋았다. 

 

 작년과는 다르게 이 대회에 아쉬웠던 점은 웹해킹이 웹해킹으로 나왔던 것이 아니라, 거의 미스크(센스를 요구하는 문제)로 나왔다는 점이다. 이 정도면 웹해킹을 너무 무시하는 것이 아닌지,, 


 예선전이 다 끝나게되면, 본선 진출자들끼리 4인1팀으로 3 팀을 정하게 된다. 나는 선린인고 친구들 2명과 디미 1명이 있는 팀에 들어갔다. 웹해킹 용병으로 감,,, ㄸㄹㄹ,, 팀 이름은 4day-exploit. 


 대회는 2시에 시작해서 7시에 끝나고 총 5시간을 Jeopardy 형식으로 문제를 풀면 된다. 예선전과 마찬가지로 코인 시스템이 적용되었지만, 빙고 점수는 적용되지 않았다. 웹해킹, 포너블, 리버싱, 네트워크, 암호학으로 문제가 출제되며, 각 분야당 100, 200, 300점의 문제들이 나온다. 


 나는 이중에서 pwn 100, web 100, web 200, web 300을 풀었다. 블랙펄에서는 이번 대회에 요즘 CTF들이 많이 다루는 주제로 출제했다고 하셨지만, 웹은 아니라고 하신다. 웹은 그냥 기본적인 기술만 아는지 확인하는 정도... 웹도 300점 문제 정도는 어렵게 만들어도 되지 않나 싶기도 하지만,,,,ㅠㅠㅠ 


 결국에는 공주대학교 공백팀을 힘겹게 이기고 나서 1등을 했다. 


 뭔가 글이 많이 나올 것 같아서 글을 썼는데 생각보다 많이 안나와서 여기까지 써야겠다. ㅎㅎ