DEFCON CTF finals 2020 후기

- DEFCON CTF 

 

올해 초에 CyKor 동아리 선배님들이 CodeBlue 라는 CTF에서 1등을 하면서 올해 DEFCON 시드를 따냈다. 

그래서 처음으로 BOB 등과의 연합 팀이 아니라 우리 동아리 내부 멤버들끼리 DEFCON CTF finals 2020에 출전하게 되었다.

 

 

우선 해킹을 시작한지 약 1년 정도 되었는데 (작년 이맘때 쯤 리눅스 명령어를 공부) DEFCON CTF라는 큰 대회에 출전할 수 있는 것 자체가 굉장히 영광이었다.

 

만약 COVID-19 가 아니었으면 라스베가스에서 오프라인으로 진행했을 것이고 그랬다면 참여를 했을 지는 의문이다. 

온라인으로 대회가 개최되는 바람에 함께 대회에 참여할 수 있었다고 생각한다.

 

대회 시작 전, 함께 해킹을 시작한 5명의 뉴비들끼리 장난 삼아 " 4일간 커피나 타야겠다~ " 라고 했었다.

대회가 세계적으로 유명하고, 또 그만큼 난이도가 있을 것을 알았기 때문에 1년 공부한 우리들이 뭘 할 수 있겠냐는 생각이었다.

그래도 이 뉴비들 5명이서 올해 CODEGATE 2020 예선을 5등으로 통과한 것을 보면, 그래도 잡을 문제는 있을 수도 있다는 기대도 하였다.

 

 

 

처음으로 해보는 Attack & Defense 대회였고, 그만큼 중요한 대회였기 때문에 대회 시작 전 디스코드 방을 만들어서 회의를 했다.

대회가 진행되는 대략적인 개요 설명을 듣고, 공격 / 패치 / 운영 팀으로 역할을 나눴다.

동아리 선배님들 중, 유명한 분들 ( jinmo123 , setuid0 등등..) 이 같은 디스코드 방에 있어서 되게 신기했다.

 

대회 시작 전에 VPN 설정, 패킷 재전송 공격을 위한 프로그램 등 여러 준비가 필요했는데 사실상 몇몇 선배님들이 다 진행해 주었다.

네트워크와 관련된 설정들과 white_guard에 필요한 .conf 파일을 재빠르게 해내는 선배님들이 존경스러웠다.

 

 

총 4Round, 60시간동안 진행되었는데 솔직히 정말 기여도가 0이었다.

 

처음에 parellel-af 라는 VM 문제를 보고 있었는데 1-2시간만에 디스어셈블러를 만드시는 진용휘 선배님... 정말 대단합니다

 

2Round에서 pinboooll 이라는 문제가 나와서 이 문제를 잡았었다. 나는 1000점 정도까지 못했는데 갑자기 자고 일어나니 jinmo님이 20만점을 만들어 버리셨다. 그래서 이 문제도 이미 내 손을 떠났다고 생각했는데 다른 문제는 할 엄두가 안나서 계속 분석을 했다.

 

3Round가 끝날 때 쯤, sloootmachine이라는 문제가 나왔는데 이번 대회에서 제일 아쉬운 문제였다.

WhiteBoxAES 암호화 파일을 WhiteBox generator 없이 AES encryptor와 white_box encrypted key 만 문제에서 주고 초기 key를 찾으라는 문제였다. 3 Round가 끝나고 쉬는시간동안 내내 분석했는데 이때까지는 WBAES인줄 전혀 몰랐다.

아마 WBAES 인 것을 빠르게 눈치챘다면 이 문제에서 점수를 더 얻어서 등수가 더 올랐을텐데 ㅠㅠ 너무 아쉽다

 

4Round가 시작되고 나서 대부분의 팀들이 이 문제에서 점수를 얻는 것을 보고 검색을 하다가 WBAES인것을 알게 되었고,

git에 공격 방법도 다 공개되어 있었다. 이제 이 것을 문제 상황에 맞게 수정만 하면 되는데 뭔가 꼬여서 해결하지 못했다.

곧 문제가 닫힐 거라서 그냥 이 문제도 아쉬움에 남겨두고 손을 놓았다.

 

다른 팀들이 sloootmachine에서 점수를 얻고 있을 때

여기서 점수를 좀 냈다면 등수가 안내려가고 6등으로 끝날을 텐데 너무너무너무 아쉽다

아무튼 이문제가 닫히고, 4Round가 진행되고 대회는 8등으로 마무리되었다. 

 

경험적으로 굉장히 많은 것을 얻었고, 세상에는 대단한 해커분들이 많다는 것을 새삼 느꼈다.

이렇게 나약한 마음가짐으로 공부해서는 대학 졸업하기 전에도 DEFCON 같은 메이저 대회에 기여를 못할 것이라고 생각되었다.

 

2019년 8월쯤부터 해킹을 시작했는데, 그때는 Crypto를 주 분야로 시작했고, 2020년 1월쯤 부터 pwnable로 주 분야를 바꾸었다.

Crypto보다 Pwnable이 좀더 내 인생에 도움되지 않을까라는 생각때문이었다.

 

내가 얼마나 못하는지 깨닫게 해준 대회였기 때문에 열심히 해서 실력을 빠르게 키워야겠다는 생각이 들었다.

( 이대로라면 CODEGATE 2020 본선에서도 아무것도 못할 수 있을수도 ㅠ )

 

 

 

올해 6월쯤에 HackCTF라는 뉴비 워게임을 올클 했고 그 후로 뭔가 진전이 없었던 것 같다.

2~3주 남은 방학동안 pwnable.kr Rookis를 다 풀고, 그 외에도 한줄 정도 더 풀 생각이다.

 

[ 올해의 목표 => pwnable.kr 10000점 ]

이 목표를 이루기 위해 남은 1학기동안 열심히 pwnable 공부를 해서 대단한 pwner가 되기로 다짐했다!!

이렇게 해야 내년에 BOB 10기 취약점 분석 트랙에 들어가서 좋은 성과를 낼 수 있겠지 ㅠㅠ

Grotesques