첫 대회, LOGCON 후기

어떻게 하면 후기를 그럴듯 하게 적을 수 있을까, 고민이 된다. 지금 쓰는 이 글의 앞으로의 글에 있어서 양식처럼 사용될 테니까...

LogCon은 선린인터넷고등학교의 서버전공 동아리, TeamLog에서 주최하는 CTF이다.

다른 CTF에 비하여 난이도가 높은 대회는 아닌것 같기도 했고, 신입생 교육 마지막날 동아리 소개시간에 LogCon을 소개하시면서, 구글링만 해도 충분히 풀 수 있는 정도라고 하셔서, 별로 참여할 마음이 없다가 용기내어 생에 첫 컴퓨터 대회에 참가했다.

글을 작성하려고 하면서 느낀건데, 사진을 좀 많이 찍어둘걸 그랬다.

종료 당일(오늘) 계속 뒤에서 내 점수 따라잡진 않을까 걱정했고, 덕분에 잠도 별로 못잤지만..

최종적으로 종합 7위, 중등부 3위로 마감 할 수 있었다.(중학생만 수상하기 때문임)

대회 시작은 9시부터 했지만, 사실 그렇게 까지 열정적으로 참여할 친구가 많을것 같지는 않았어서, 기분 좋게 11시쯤에 일어나 밥을 먹고, 12시부터 문제풀이를 시작했었던것 같다.

문제의 난이도는 전반적으로 크게 어려운 수준은 아니었던것 같은데, 내가 부족한 탓인지 문제들을 해결하는데 있어 조금 몰랐던 내용이 많았고, 특히나 선린 선배님들이 내주신 드립 문제들(-.-)은 정말 풀어 낼 수 가 없었다.(진성 아싸라..)

아무튼, 문제풀이를 하는 도중 1위도 해 보았고, 2위도 해 보았고, 4위까지도 떨어졌다가, 3위만은 지키고 싶어서 유지하려고 했다.

기억에 남는 문제들에 대한 코멘트만 간단히 달고, 수상자들은 write-up을 제출 해야 한다고 하니 제출 후에 write-up을 공개 하도록 하겠다.

가장 기억에 남는 문제는 실행파일 형식으로 퀴즈를 던져주고, 그 안에있는 퀴즈를 풀면 플래그를 던져주는 문제였다. 사실 난 네트워크 분야를 전혀 모르고, 미루고 미루다, 또 다른 실행파일이 있는 DBDBDEEP 이라는 문제에서 DB 명령어를 작성하자 파이썬 형식의 에러가 생긴것을 보고, exe를 뜯었었다. 맞다. 디컴파일...

pyinstaller을 이용하여 exe 형식으로 변환된 python 코드는 결국 파이썬 코드를 dll을 이용해 exe형식으로 바꿔 주는것 뿐 이라고 한다. 그래서, 구글링을 한 결과 exe형식으로 된 파이썬 코드를 언패킹 할 수 있는 방법을 찾을 수 있었다. 해당 코드는 pyextractor 였던것으로 기억한다.

그런데 문제가 있었다. 뜯었는데도 메인 코드는 찾을 수 가 없는것이었다..;;(후에 알게되었는데, 프로그램명.exe의 파일을 뜯으면 '프로그램명' 이라는 파일이 있는데, 그게 파이썬 파일이다)

삽질 삽질을 하다가, 그 코드를 해독하려면 "magic number" 라는 값이 메인 코드에서 제거 되었다는 글을 보고 또 삽질.

결국 포기하고 그냥 메인 코드를 깨진 채로 읽어보았는데, 스트링은 다 살아있어서 운좋게 실행파일을 요구하는 문제, 즉 쉬-운 서브넷팅, 어려-운 서브넷팅, DBDBDEEP 문제는 한번에 풀었다.

네트워크 분야 문제들은 거의 풀지 못했다. 패킷 트레이서라는 툴도 이번 대회를 통해 처음 들어봤기 때문이다. 다만 와이어샤크를 이용한 문제는 destination부분에 있는 ip주소를 갖고 손으로 브루트포싱하다 운이 좋게 플래그가 있는 사이트를 찾을 수 있었고

QuarteR 라는 QR 코드를 복원하는 그림판 노가다를 하려고 했으나 너무 무모하다고 판단, 풀지못해 아쉬워 기억에 남는 문제였다.

시작부터 운이 좋았고, 어느정도의 자신감을 얻은것같다.

하지만 동시에, 네트워크 분야에 대해 내가 무지하다는점도 다시한번 깨달을 수 있었다.

올해는 흔히 말하는 '실적충' 이 되고 싶다. 그동안 만들어온 가시적인 성과가 없기 때문에, 선린인터넷고등학교에서, 특히 개발 분야에서 많은 성과를 내고 싶다.

동시에 보안 분야를 공부하면서, 내년을 위한 준비를 해야겠다는 생각이 든다.