• [ DEFCON 28 ] CTF 후기

    2020. 8. 12.

    by. ugonfor

    https://oooverflow.io/dc-ctf-2020-finals/final_scores.html

    8월 10일 오전 8시부로 Defcon CTF 가 끝났다. 데프콘 CTF는 흔히 가장 권위 있는 대회.. 해커들의 올림픽이라고 불리는 대회이다. 사국을 진학하겠다고 생각했을 때부터 상상해왔던 대회였는 데, 정말 뛰어나신 선배님들 덕분에 소중한 기회를 얻을 수 있었다. 

     

    내가 속한 팀은 CyKor로 고려대 사이버국방학과 선후배님들로 이루어진 팀이다. 이름만 말해도 보안하는 사람이면 모두가 알만한 선배님들과 함께 CTF를 했다는 게 참 영광스러웠다. 실제로 대회를 진행하면서도 문제를 분석하는 속도나 방어/공격에 있어서 압도적인 모습들을 보여주셔서 감탄 밖에 할게 없었다. (실제로 내가 대회중에 가장 많이 한 말이 "와 이분들은 버스기사가 아니라 로켓기사인듯;;;" 이었다.) 결과는 본선 진출한 16개 팀중에 8위를 하였다. 한국팀은 3팀이 진출을 하였는 데, 각각 CyKor외에도 koreanbadass랑 Star-Bugs가 있었다. 

    데프콘은 68시간동안 4개 Round로 진행이 되는데, 3 라운드가 종료됬을 때만해도 CyKor가 6등을 하고 있었고, 충분히 위로 향할 수 있다고 생각했었는 데, 8등으로 마무리를 하여 아쉬운 마음이 없진 않다. 

     

    공방전으로 하는 CTF는 처음이어서 신기하였다. 아래 사진은 CyKor가 다른 팀들을 공격한 것을 나타내는 것이다. Jeopardy 형식의 CTF만 하다가 처음으로 이런 대회를 접했고, 기존에는 바이너리 분석만 하다가 시간이 지나갔는 데, 바이너리를 분석하고 패치하고, 또 공격하다보니 훨씬 대회가 재밌었다. 

     

     

    개인적으로 너무나도 아쉬운게 있다면, Slootmachine을 풀 수 있었음에도 전혀 공격도 패치도 하지 못했던 것이었다.

    대회 내내 팀에 전혀 도움이 되지 못해서 약간의 현타를 느끼고 있던 차에, 내가 기여를 할 수 있는 문제가 있어서 열심히 바이너리를 분석했었다. 

     

    Slootmachine은 White-Box AES를 이용한 문제였다. 처음에 shiftrow를 바이너리에서 확인했을 때, 바로 AES같은 블록암호의 한 종류일거라고 생각은 했지만, 깃헙을 좀 대충 찾아보고... 시간이 지나도 못 찾아서 주최측에서 직접 만든 바이너리 인거 같다고 생각해버렸다. 그래서 소스코드를 쉽게 찾을 수 있었음에도 찾지 못했다. 가장 억울했던 점이 이 점이다. 중간까지는 분명 소스코드가 어딘가에 존재하고, 어디선가 따왔을 거라고 생각을 해서 계속 인터넷을 찾아봤는 데 왜 중간쯤에 가서 바이너리를 직접 분석할 생각을 했는 지 모르겠다. 더욱 억울했던 것은 내가 WBAES라는 텍스트를 봤는 데도 그냥 지나쳤던 것이다. 그 텍스트를 한번 눌러보고 소스를 읽어보기라고 했다면 CyKor 등수는 바뀌었을 것이다..

     

    하여튼, 결국 소스코드를 찾아낸 것은 마지막 4라운드가 시작되고 난 이후였고, 그때 찾아서 팀원들과 열심히 익스할 방법을 찾았지만, PPP가 550 솔브를 했을때쯤이어서 포기를 하게 되었다.. 너무 아쉬웠던 것이 내가 14시간 넘게 계속 보고 분석한 바이너리인데, 소스코드를 4시간만 일찍 찾았어도 공격과 방어에서 점수를 엄청 많이 받았을 것이기 때문이다..

     

    어쨋든 아쉬운 마음은 담아놓고, 내가 데프콘에 참여할 수 있었던 만으로도 너무나도 감사하고, 또 과분한 성적을 얻게 된것같다 ㅎㅎ .

     

    대회가 끝나면서 느꼈던 것은 내가 정말 부족하다는 거이었다. 동시에 선배님들이 정말 대단하다고 느껴졌다. 내가 한참을 걸려서도 해결하지 못할 문제들, 취약점들을 선배님들께서 척척 찾아내시고 해결하시는 것을 보면서 대단하다고 느껴졌다. 앞으로 남은 2년동안 실력을 키워서, 꼭 다시 "라스베가스"에서의 데프콘을 기약하고 싶다. 

     

    CyKor 화이팅

    다들 몰골이 말이 아니라 블러처리함

     

     

    댓글