TRUST_CTF 후기

음, 어떻게 시작해야 할까.

어제 TRUST CTF에 참가하게 되었다.

지난번 대신고등학교에서 열린 생애 첫 CTF 이후, 이번 년도에는 첫 CTF이자 생애 2번째 CTF였다.

음, 작년 7월에 나가고 이제.. 헐 반년도 넘었네.. 그 동안 내가 한 것은 웹쪽보다는 시스템쪽이 내게 더 흥미로운 분야라고 판단한 것(비교적 최근에 한 판단이기에 별로 이룬 것이 없다는 점), 머신러닝, 딥러닝에 흥미가 가지만 사실 좀 어려운 분야같기에 섣불리 공부하지는 못하겠다는 것, 3학년이지만 공주대학교 정보보호영재원에 합격해서(중등기초) 중학교의 마지막 연도지만 그래도 알차게 보내야겠다는 다짐을 한게 끝이다.

아무래도, 거의 7개월동안 방황만 하고(책 별의별 걸 다 샀다. C부터 시작해서 파이썬 관련해서 깊게 파보려고 파이썬 관련 책만 6권 샀는데 완독한 책이 3권밖에 없다. 그것도 기초.. 또 MYSQL, R 등등 되게 얕게 이것저것 파다보니까 어느새 6개월이 흘러있었다..) 실제로 한 게 없다는 생각이 드니 패닉에 빠졌다. 그 아까운 시간, 프로그래밍하다가 2학년 성적도 좀 놓쳐서 이도저도 아니게 되어버린 7개월, 그리고 그 성적 때문에 특목고 진학이 좀 어려워질 것이라는 생각이 드니 완전히 멘탈이 너덜너덜해졌다, 정말 우울증이 아닐까 싶을 정도로 한동안 맘고생이 심했다.

쓰고 싶은게 많지만 지금은 좀 회복된 상태이고, 나머지는 그냥 다른 글에다가 끄적이고 싶다.

아, 아무튼 내 생애 2번째 CTF, 내가 나중에 봐서 '이런 때가 있었지' 하는 정도로 추억으로 남기고 싶어서 쓴 글이다.

MISC 중에서는 100점짜리 플래그 꽁으로 주는 거 하나 풀었고, 태보 풀다가 대체 뭐지 싶어서 때려쳤다.

리버싱 하드 태보도 뭐야 이게 싶어서 때려치고,

건진게 MESS.exe 하나였다. 그래도 그거라도 푼 게 어디야! 자랑스럽다 생각하며 그거 하나 푼걸로 CTF를 끝냈다 (^^)

(MESS 문제풀이)

일단 exe 실행 파일이라는 거에 흥분하며 올리디버거를 열어봄. 후하 드디어 문제같은걸 풀겠다 싶어서 들뜬 마음에 열어봤더니 처음보는게 나오넹..

아, 그 전에 이게 무슨 파일인지는 알아야겠다 싶어서 실행시켜봤다. 뭔가 이상한 암호문?과 그 문자열을 해독해서 뭔가를 입력하라는 건가 싶음

그리고 아무거나 집어넣으면 fail이 뜨는 걸 확인했다.

이거는 암거나 집어넣었을 때 끝난 화면..이었던 거 같다

그렇다면 프로그램을 만들때 암호문이 아니면 fail. 이라고 뜨게하는 구문이 있지 않을까 해서 text 관련한걸 찾아봤다.

근데 안 나와 .. 저기 검은창에 나온 문장들이 안 나와.;

뭔가 프로세스를 끝내는 그런거에다가 BP 걸고 실행해도 뭔가 쓸만한 게 없어.

그래서 짜아알막한 지식으로 '아 이런거는 막 아래나 위로 올리다보면 문자열들 나오던데' 싶어서 아래로 막 내려봄.

(굉장한 뽀록) 그 관련한 게 나와버림. 당황함.

좀 위로 올려봤더니 굉장히 수상해보이는 문자열이 나왔네요.

음, 저게 플래그값이겠거니 입력했더니 500점이 들어왔다.

공개된지 얼마 안 된 문제라서 500점이 들어왔다.

근데 그걸 모르고 '옼ㅋ 이렇게 쉬운 거를 왜 못 풀고 있짘ㅋ' 이러다가

3시간 있다 보니까 30명이 풀었다.

그에 따라서 점수의 배점도 낮아지고 뭐, 그럼 그렇지 싶었다(자만은 금물..)

600점으로 잠깐 10위에 있었지만 5분도 안되서 광탈했다 ^^ 2000점 하신분들은 진짜 대단하다 싶었다.

뭐 긍정적으로 생각하자면 지난 대회때보다는 한문제라도 내 경험으로 풀어서 뿌듯하긴 했지만

7개월을 생각하니 역시 허무하기도 했다. 신기한 기분이었다..

마치며,

이번 3학년은 더 성장할 수 있는 기회를 만들어보고 싶다.

커뮤니티들로 더 많은 대회나 행사에도 참가하고 싶고, 리버싱과 운영체제도 공부 많이 해서 저 위의 실력있는 분들과 대화해보고도 싶다. 학교서 자율동아리도 구축해보고 싶고, 해킹툴도 하나쯤 만들어 보고 싶다. 그에 따라서 학교 생활도 원만하게 해 나가고 싶고, 이번 3학년은 진짜 게으르고 헛되게 보내지 말아야지 싶다..

이상, 2019.2.15