SSTF 2021 후기

  2021/8/16 15:00(KST) ~ 2021/8/17 15:00(KST)에 CyKor 팀으로 해서 SSTF에 출전하게 되었습니다. 사실 이름을 SSTF라고 해야할지, Hacker's Playground라고 해야할지 잘 모르겠네요.ㅎㅎ

 

 

   우선 작년과 동일하게, 보안 Newbie를 위한 Tutorial문제들로 대회가 시작되었습니다. 작년에 SSTF 2020은 동아리 친구들 몇명이랑 진행했었는데, 그때 뉴비였던 저희는 Tutorial문제도 어려웠었는데... 지금은 금방 풀 수 있을만큼 성장한 것 같습니다.

  사실 대회 시작 후 10초 이내에 홈페이지 서버가 한번 터졌습니다. 15:00:00 정각 되자마자 들어가서 문제를 스캔하고, RC four문제는 작년에 있었던 문제라서 RSA101 문제를 바로 클릭해서 다운받으려고 했지만 안받아지더라고요 ㅠㅠ.. 

 

 

  그렇게 약 몇분이 지나고? 서버가 복구되자마자 문제 파일을 받자마자 3등안에 들어서 이름을 올리겠다는 생각으로 빠르게 문제를 봤습니다. 기본적인 RSA Attack 문제였어서 아이디어는 바로 떠올랐는데, 너무 오랜만에 CTF를 해서인지 exploit script짜는데에 좀 버벅였네요..ㅎ 그래도 빠르게 FLAG를 따서 제출하니 아깝게 몇초 차이로 2등을 헀습니다 ㅠ C4T BuT S4D.. 너무 빨라요

 

  Tutorial 문제는 팀원들이 순식간에 다 풀어줘서 본격적으로 Challange 문제를 풀어보기로 했습니다. 처음 나온 문제는 한 3개 정도 있던 것으로 기억하는데 그 중에 License라는 Crypto TAG가 붙은 문제를 잡았습니다. 이게 왜 Crypto냐고 할 정도로 내부에 엄청난 로직 분석이 필요한 문제였습니다. 문제에서는 exe파일이 주어졌는데, 마침 맥북을 가지고 대회를 하고 있었어서 다른 팀원에게 분석을 잠시 맡겼습니다.

  그렇게 이문제 저문제 풀다가 짱짱 해커 JustLikeBono와 slyfizz가 분석을 어느정도 해서 그때부터 중요한 부분을 분석하기 시작했습니다. 진짜 삽질도 엄청 하다가 결국 진짜 간단한 문제임을 깨닫고 그냥 내부에서 Authentication을 통과하는 방법을 구현했습니다. 여기에 추가적으로 삽질 삽질을 + Brute Force 좀 하다 보니 정말 운이 좋게도 갑자기 FLAG가 나왔습니다 :) WoW

  4번째로 풀었는데, 이게 왜 크립토 태그인지 이해할 수 없는 문제였습니다.

 

License문제에서 삽질하는 동안 다른 짱짱 해커들이 문제를 잘 풀어줘서 1등에 잠시 올랐어서 찍어둔 사진입니다/ ㅋㅋ 

 

 

  그 후에 decryptTLS라는 HTTPS 패킷 복호화하는 문제를 잡았는데 복호화하려면 TLS 내부 암호화 로직을 다 들여다봐야할 것 같았습니다. 진짜 몇시간동안 삽질 하다가 잠시 놓고,,, 다른 문제로 넘어갔습니다.

 

  한 새벽 4시 가량에 authcode라는 문제가 나왔는데 binary, pwn, crypto 태그가 붙어있는 Auth Code라는 문제였습니다. 문제 보자마자 암호 깨는 기법이 머리를 스쳤지만, 뭔가 애매해서 이거 보다가, TLS문제 보다가 왔다갔다 하며 시간을 좀 날린 것 같습니다.

 

 그러다가 갑자기 King Hacker JustLikeBono랑 ugonfor이 리버싱 문제를 보고 있었는데 엄청난 컴퓨팅 파워를 이용해서 문제를 풀었습니다 ㄷㄷ... 플래그 뽑히는데 기분 째짐

 

 

시간을 보니 이때가 새벽 5시였네요. 사실 대회 중에는 시간 개념이 없어서 몰랐지만 새벽 5시에 4등에 안착했습니다. 와아아ㅏ아 이거 잘하면 3등 가능한가?라는 생각으로 Auth code 보러 달려갔습니다.

 

 

  잠시 머리를 식혀서 그런가 Auth Code 바이너리 IDA로 보다가 갑자기 진짜 미친 IDEA가 떠올라서 바로 구현하러 달려 갔습니다. 진짜 이건 100% 언인텐이라고 생각하면서 구현했고 로컬에서 먹히는 것 보고 바로 리모트 가서 FLAG 겟!!

  진짜 3번째로 풀었는데 유명한 팀들 사이에서 3번째라 진짜 뿌듯했습니다....와아ㅏㅏ

 

 

  그래도 아직 순위권 하려면 더 해야한다고 해서 DecryptTLS랑 싸우다가 결국 졌습니다 ㅠㅠ.. 12시쯤 GG치고 집가서 잤는데 자고 일어나니 결국 5등으로 대회는 마무리 했습니다. 아직 뭔가 대회에서 수상하기엔 부족한 듯 싶네요,, 내년에는 꼭 3등안에 들어 보는 것으로 하겠습니다 와아ㅏㅏㅏ

 

  정말 오랜만에 진행한 대회였는데 CyKor 멤버들이 다 열심히 참여해줘서 기분 좋게 마무리했던 대회였습니다. 오늘은 계기로 대회 Writeup이나 공부한 것을 정리해서 블로그에 글도 좀 올리려고 합니다!

  그럼 이제 BOB 과제 하러 출동..