2018년 보안 결산

Codegate 2018 대학생부

  • 2018.04.04 — 2018.04.05 10:00 (3위, 팀전)

angr, android, pyjail 등 여러 분야의 문제가 나와서 재밌었습니다. 본선 종료 몇시간 전, 갑자기 나온 웹문제를 대회 종료 30분 전에 풀고 3위로 올라선게 가장 기억에 남네요. 바로 Praise the Blanket라는 information_schema.processlist를 활용하는 SQL injection문제였습니다. 내년에도 대학생부에서 좋은 성적이 있었으면 좋겠네요!

Nuit du Hack 2018

  • 2018.07.01 — 2018.07.01

처음으로 해본 공방전(Attack & Defense)이었습니다. 기존 대회와는 달리 flag형식이 없고 leak한 서버의 계정 정보나 데이터베이스 정보를 넘기기만 하면 자동으로 점수를 책정해서 올려준게 가장 신박했던 것 같네요. SLA도 정말 끊임없이 들어와서 상대팀의 점수를 낮추기 위해서 데이터베이스나 서버의 데이터를 날리는등의 공격도 있었어서 재밌었습니다. 바로바로 공격들어오자마자 replay attack으로 다른팀 공격하는것도 기억에 남네요. (파리 여행도 정말 재밌었습니다, 조명이 너무 강했어서 사진이 잘 안나왔네요)

DEF CON CTF 2018

  • 2018.08.11 — 2018.08.13

C.G.K.S (CodeRed, GYG, KUICS, $10)팀으로 참가했던 대회입니다. 제 첫 DEF CON 본선이었습니다. 정말 다양하고 재미있는 문제가 많았고 라스베가스 대회 현장에서 직접 대회를 해본게 가장 기억에 남네요. 내년에도 꼭 다시 갈 수 있기를!

Samsung CTF 2018

정수론 암호학 문제는 아직 공부가 많이 안돼서 잘 풀지 못했었지만 Solidity, ONOS등 새로운 분야의 문제들로 이번 대회에서도 많은걸 배웠습니다. SCTF는 여러 분야의 문제가 나와서 한 분야에만 치중하지 않고 다양한 분야를 풀 수 있다는게 정말 큰 장점인 것 같습니다. 프로그래밍도 머신러닝 문제도 나왔었구요! 내년에도 더 재밌고 다양한 문제가 나오기를 기대하고 있습니다.

2018 사이버공격방어대회

  • 2018.10.28 — 2017.10.30 (방어(일반) 2위, 팀전)

작년과는 다르게 상황통보, 미디어보고, 악성코드 등 다른 점수요인이 많아졌습니다. 이번 대회때는 문서 보고의 점수가 대회 순위를 엎을정도로 컸던게 조금 아쉬웠습니다. 그래도 올해는 작년보다는 훨씬 대회 퀄리티가 좋아졌지만 과연 내년엔 어떨지 좀 걱정이 되네요.

  • 올해는 제주도에서 진행되었지만 내년에는 부산에서 한다네요!
Share