14회 해킹캠프 후기

내 인생 첫 발표와 1등, 개인상까지 많은 것을 안겨준 날이였다.

-1일차-

1일차엔 승현이형의 핀툴, 동현이형의 베이직 스택오버플로우, 선웅이형의 ctf기반 문제풀이 발표를 들었다.

그리고 1일차 저녁부터 2일차 새벽까지 ctf를 진행했는데, 우리 팀이 모두 적극적이여서 동기부여도 되고 정말 좋았다.

1일차 저녁 9시까지는 발표를 들은 방에서 ctf가 쭉 진행되고 이후에는 각자 팀 방에 가서 진행하는데

선웅이형은 Heap 익스플로잇 문제 - 아마도 how2heap에 있는 힙 -> 스택 문제였던것 같다.

도현이는 cd80님이 출제해주신 배열 익스플로잇 문제

나는 cd80님이 출제해주신 xor훼이크 문제

진우형은 arm리버싱문제

시우는 웹문제

승훈이는 i386리버싱문제

세종대 형님들(경석이형, 효빈이형)께서는 크립토랑 다양한 것들 잡고계셨다.

시우는 대회 시작 30초? 만에 웹 2문제를 풀어나가고 진우형도 뒤따라서 풀어나가셨다.

포너블 특성상(내 실력이 없는걸지도) 웹보단 풀이 속도가 늦기때문에 포너블 푸는 3명 다 엄청 손가락이 급해졌다.

가장 쉬운 문제를 잡았기 때문도 그런것 같지만 내가 xor문제를 먼저 클리어하고 도현이는 권한상승문제때문에 심각해졌다.

선웅이형은 취약점은 찾았는데 32bit에서 익스플로잇이 확실하게 되는것인지 질문을 드리고 있었다.

setgeuid로 그룹uid 상승해서 도현이도 배열 문제를 익스플로잇하고 1등(우리팀) 2등(반젤리스팀) 이랑 500점 정도 격차가 벌어졌다.

(중간중간 시우, 진우형이 엄청 풀고 세종대 형님들이 크립토, 승훈이가 리버싱을 풀어서 격차를 벌려놨다)

그렇게 새벽에도 치킨먹고 밖에 와이파이 되는 테이블 잡고 풀고 해서 포너블은 2문제 빼고 세명에서 다 클리어 했다.

(테이블 나와서 푸는데 우리가 안푼 다른 분야 문제를 방사람들이 풀고 초록색으로 바꿔져있으면 막 기분좋고 그랬다)

그렇게 1시까지 ctf가 마무리 되었고 도현이랑 승현이형 방 가서 문제풀이 공유도 하고 오랫만에 본 형, 동생들이랑 재밌게 놀았다.

3시쯤 방에가서 발표자료 슬라이드 크기를 해킹캠프 프로젝터 해상도에 맞추고 나도 잠에 들었다.

-2일차-

2일차는 기다렸던 내 발표와 광호형, 예랑이형의 php관련 발표가 있었다.

내 발표는 점심시간 바로 뒤에 있었는데 그 것 때문에 자는사람이 많을까 걱정됐다.

내 발표가 다가왔고 진짜 세상에서 땀이 제일많이 났던것 같다.

보여드리고 싶은것은 많은데 발표주제가 너무 포너블에 치중되어서 발표하면서도 아 이건 아닌데 하는 부분이 많았다.

(시뮬레이팅만 머릿속으로 몇백번은 돌리고 직접 연습을 안해본 탓인것 같다.)

너무 떤 탓에 마지막 rop설명을 엄청 이상하게 하고 

다행히 임준오님이 내가 놓친 libc 오프셋 관련 질문을 해주셔서 그거 하나 발표하고 내려온 기분이였다.

15분도 안 지난 것 같은데 발표를 끝내고 보니 내가 쉬는시간까지 잡아먹어서 5분밖에 남지 않은 상태였다.

(중간에 리턴어드레스가 왜 함수와 인자 사이에 위치하냐는 질문도 받았는데 너무 떤 나머지 말씀을 못드리고 내려와서야 leave ret 때문인 것을 알았다.)

그렇게 나보다 훨씬 잘했던 광호형과 예랑이형의 발표를 듣고 시상식이 이어졌는데 광호형이 먼저 가셔서 책과 베스트해커 상장을 받고

후엔 나머지 4명의 시상이 이어졌는데 도현이 다음으로 내가 불릴줄은 몰랐다. 

눈 커진 상태로 30초는 맹하게 있다가 정신차리고 상을 엄청 들뜬 기분으로 받았다.

후엔 ctf 1등상을 받고(짱떨림...) 신나게 집에 왔다.

엄청 큰 일들이 2일만에 벌어지니 멍.. 했다.

발표 못했는데도 잘들었다고 해주시고 축하해주신 분들 너무 감사합니다. ㅠㅠ