디미고인의 방학 life

이번 방학에는 해킹도 하긴 했지만, 해킹 <= 공부를 유지하면서 디미고 합격 이후 1년 만에 "교과 공부"라는 것을 해보았다

그래도 방학동안 해킹을 안 한 것은 아니니 해킹 위주로 내가 해보았던 활동들을 정리해 보겠다

 

2025. 01. 08 - 국정원 견학

이건 CCA라고 전국 정보보안 동아리 연합이라는 곳에서 처음으로 국정원을 견학하는 이벤트가 있어서 신청했다.

STEALTH 단톡에서 공지가 뜨자마자 바로 신청했는데 한참 동안 연락이 안 와서 선착순에 밀린 줄 알았다.

 

한참 뒤에 GMAIL로 확정 메일이 왔다.

(아마도 주민번호를 입력하며 신원조회를 한다는데 그것 때문에 늦어지지 않았을까..?)

확정 안내 Gmail.. 이걸 받고 굉장히 설레였다

안타까웠던 것은 견학 시간대에 나 혼자 신청해서 동시간대에 같은 동아리원들 없이 나 혼자 다녀와야 했고, 단톡을 보니 나 혼자 고등학생이었다...

 

신원 확인용 민증을 들고 오라는데 나 혼자 고등학생이라 이런 안타까운 일도 벌어졌다

굉장히 부끄러웠다

당일 아침에 정확한 위치는 안 알려주고 "헌인릉 주차장" 그리고 갔다

주차장 바로 옆에 바리케이드가 엄청 많았고, 딱 보자마자 저긴 보안이 엄청 철저하겠다는 생각이 들었다

 

"촬영 및 드론 비행 금지"라는 경고가 보이니 진짜 국가 보안 시설이라는 것이 느껴졌다

 

안타깝게도 국정원 내부에서는 휴대폰 + 이어폰 + 기타 전자기기를 싸그리 다 걷어서 사진은 당연히 못 찍었다ㅜ

 

일단 처음 바리케이드들을 지나면 검문소? 통제소? 가 있는 게 거기 옆에 "만남의 광장"이라는 곳이 있다

말은 따뜻해 보이지만 그냥 신원&보안 검색대이다

 

그곳이 집합 장소였고, 나는 조금 일찍 가서 그냥 두리번거렸다

그러다 혼자 오신 부산대학교 형님이 있어서 이런저런 이야기하면서 시간을 보냈다

 

검문소를 넘으면 건물 하나가 있는데 그곳에 전시관? 그런 곳이 있다

각국 정보기관에서 했던 첩보 활동이나 그 당시에 사용했던 총기류, 암살 도구, 위장 및 도청 도구 등등이 전시되어 있었다

 

분단국가이고 국정원에서는 북한 관련된 일을 많이 하다 보니 무장 공비가 침투 시 사용했던 장비, 김정은 찬양글 등등을 실제로 보았다

또 위조지폐나 마약류들도 엄청 많이 있었다

실제 마약을 본 게 당연히 처음이었는데, 정말 정말 작았고, (특히 LSD) 코카인이나 헤로인 같이 가루나 액체류도 그냥 물과 설탕과 다를 게 없었다

이걸 찾아내는 게 ㄹㅇ 신기했다

 

뉴스나 말로만 들었던 "이름 없는 별"도 보았는데 그것이 내가 듣던 건지, 전시용인지는 잘 모르겠다

2024년도에만 별이 3갠가? 추가되었는데 그걸 보니 진짜 아직도 내가 모르는 많은 일들이 일어나고 있구나를 실감했다

 

이렇게 1시간 정도 관람하고 기념품점에 갔다

나는 처음에 '엥 기념품점? 국정원에?'라는 생각이 들었고, 다른 사람들도 다들 그런 눈치였다

약간 학교 동아리에서 굿즈 팔면서 회식비나 기타 활동비를 충당하는 게 생각나서 굉장히 웃겼다

 

기념품 쇼핑백 \ 포스트잇, 인덱스 라벨 등등

국정원 주화 \ 국정원 시계

기념 주화 커버에 있던 로고

생각보다 종류가 많았고 (후드티, 텀블러, 이어폰 케이스) 가격이 그렇게? 비싸진 않았다

많이 살 생각은 없었고, 내가 살면서 여기를 다시 올 일은 없다는 마인드로 이것저것 괜찮은 거 샀다

 

마지막에 가이드 분이 보내면서 하는 일이 "국정원에도 해킹 분야도 채용하니 꼭 지원해 보세요" 하고 광고도 하셨다

경험상 어디 회사에서 오신 분들을 늘 자기 회사 지원하라고 홍보해주시고 간다

 

무튼

 

>> 딱히 배울거나 그런 것은 없었다 (해킹 쪽으로는)

그렇지만 "국정원"이라는 장소의 특수성 때문인지 재미있고 가치 있다고 느꼈다

재밌었다!

 

2025. 01. 11. - Layer 7 CTF

선린고에서 주최하는 해킹 대회에 참가했다

학원 이슈로 오랜 기간 문제를 풀지 못하고 학원 가기 전에 1~2시간 깔짝했다

내가 몇 문제를 풀었는지 뭔 문제가 나왔는지 잘 기억이 안 난다

대충 느낌상 MISC 깔짝하다가 Crypto GPT 돌려보고 pwnable 바이너리 분석만 해보고 던졌던 것 같다

놀랐던 건 고등부 1~5등까지 전부 디미코인이라는 것이 자랑스럽고 대단하다고 느꼈다

내년에는 내가 1~5등이 되고 싶다,,

 

2025. 01. 11. - 해킹하는 부엉이 Online Conference

Layer7 던지고 밤에 누워서 온라인으로 콘퍼런스 들었다

사실 엄청 메이저 한 게 아니라 그냥 모아놓고 발표하는 느낌이라 재미? 는 잘 모르겠고 주최 측의 해킹 공부 트랙 홍보가 가장 주된 내용이었던 것 같다

그래도 다른 사람들의 썰 듣는 게 재미있었다

 

2025. 01.?? - Dreamhack 문제 풀이

드디어 Sea of Stack을 풀었다

하하 몇달만에.....

예전에 분석하다가 어떻게 익스 할지 몰라서 포기했는데 방학 때 다시 잡아보자 하면서 다시 분석하니 풀렸다

다른 사람들의 익스를 보며 배울 게 많았고, 재미있었던 문제였다

 

이거 풀고 며칠 안돼서 한동안 수학을 공부했더니 크립토가 너무 잘 풀려서 크립토도 좀 깔짝했다

하루동안 깔짝되며 푼 문제들

그 덕분에 지금까지 크립토 점수가 제일 높다

내 주분야는 시스템인데 ㅜ

 

Casino-777도 풀었다

지금까지 이 모든 문제를 이틀인가? 정도 걸렸는데 다시 생각해도 그 기간에는 신들린 것처럼 문제가 너무 잘 풀었다

이것도 예전에 보다가 포기했는데

다시 보니깐 설마? 이렇게? 푸니깐 되었다

 

댓글이나 다른 사람 풀이 보니 "??? - 중국.. 읍읍"을 사용했는데 나는 그냥 무식한 브.. 읍읍으로 풀었다

사실 풀고 보니 '이게 왜 5단계;;;;'인 생각이 드는 날먹 문제였다

친구가 추천한 이유가 있었다!!

 

2025. 01. 19 - LOGCON

사실 뭔 대회였는지도 기억이 안 난다

이것도 학원 이슈로 문제를 많이 못 봤고, 선린고 네트워크 동아리였나? 그랬던 걸로 기억한다

문제 눈팅만 했는데 네트워크에 관련된 내용이 많아서 어려웠고, 공부해 보면 재미 었을 것 같았다

문제 사이트가 독특했는데, 적응이 어려웠다

 

 

2025. 01. 21 -. HACK conference with 내돈내산

대회 20등안에 못들거 같으니 미리 신청하기

 

4월에 있는2025. HACK 컨퍼런스를 신청했다

대회는 못 갈 것 같으니 일단 신청하고 보았다

코드게이트 컨퍼런스가 재미있어서 여기도 가보면 재미있겠다는 생각이 들어서 신청했다

아마 저 날이 수요일인가? 일 텐데 현장체험학습을 허가 안 시켜주지는 않을까 걱정이 된다

IT특성화고에서 메이저 IT 정보보안 컨퍼런스 가겠다는 게 뭐라 하지는 않겠지..

 

2025. 02. 08 ~ 2025. 02. 09 -. HACK 예선

전체인지 모르겠지만 드림핵에 포팅된 문제들. 저기서 3문제를 풀었다

여기는 또또또 학원 이슈로 토요일에는 많이 참가하지 못했다

하지만 학원 갔다 와서 수면 패턴이 좀 안 맞아서 그냥 밤을 새우고 문제를 풀어보기로 했다

포너블 문제는 뭔지 처음 보는 유형이고 풀이자 수도 너무 적어서 진작에 던졌다

리버싱 Typing... 이건 좀 해볼 만하다고 해서 stage1은 내가 하고 stage2는 GPT 돌리니깐 금방 풀렸다

웹 Base... 이건 그냥 너무 쉬워서 쓱 보고 쓱 풀었다 <- 문제 본 지 3분 컷

Nice... 이건 좀 어려웠다

대충 하다 보니 얻어걸린 식으로 풀렸다. 삽질을 많이 했다.

 

그리고 대망의 crypto

이건 내가 너무 풀고 싶어서 밤을 새우며 고민했지만 아직까지 포기 상태이다

풀이자 수도 적어서 좀 무서웠지만, 저 2문제 중에 한 문제만 풀면 본선이다!라는 마인드로 계속 붙잡고 있었다. 

하지만 결국은 못 풀었다

 

둘 다 random문제였는데 진짜 하다 하다 나중에는 익스 코드에 인공지능 모델을 만들고 학습시켜서 풀려고 했지만 실패했다

진짜 ㄹㅇㄹㅇㄹㅇ 정신 나갈 것 같은 문제였다

 

2025. 02. 12 ~ 2025. 02. 18 - Japan

일본 여행을 갔지만 신입생 대상 DIMI CTF를 준비하며 숙소에서 문제 제작을 했다...

 

2025. 02. 19 - GCC 탈락 위기

경기도 사이버 보안 캠프에서 엄마한테 연락이 왔다

나한테 연락이 안 된다고

 

GCC의 참여율이 너무 저조하다고 계속 참가할 의향이 있는지 설문을 했는데 내가 참여를 안 해버렸다

일본이라 전화 문자를 다 못 받았고, 그대로 있다가는 수료를 못하고, 드림핵 엔터프라이즈 계정이 잘릴 위기였다

 

다행히도 내가 평소에 참여율이 높았기 때문에 주무관님이 엄마한테까지 연락을 했고, 내가 많은 어필을 해서 다행히도 계속할 수 있게 되었다 ㅎㅎ

 

GCC가 진짜 좋은 게 드림핵 엔터프라이즈 계정을 제공을 해주는 데다가 교육의 퀄리티가 정말 높다

 

무튼 여행 오자마자 공항에서 부랴부랴 주무관님한테 죄송합니다!!! 하고 계속할게요!! 하면서 내 어필 엄청했다

다행히도 계속할 수 있다!! ㅎㅎ

 

2025. 02. 19 ~ 2025. 02. 25 - KISA 악성코드 침해사고; 악성 문서파일 분석(HWP) 분석 중급

이건 KISA에서 진행하는 교육인데, 방학 마지막으로 공부를 해보고 싶어서 신청을 했다

1주일 동안 진행하는 거였는데 3~4일 정도 밤에 시간 투자했고

수료 조건을 채웠다

 

그리고 나름의 목표였던

Dreamhack reversing lv5. DreamHWP1 ❘ 난이도 보고 겁먹었는데 진짜 ㄹㅇ 5단계 날먹 문제이다

이 문제도 풀었다

 

약간 맨날 푸는 워게임 분석만 보다가 리얼 월드? 나 뉴스에서만 보던 침해사고를 분석하고 조사하는 과정이 굉장히 흥미로웠고 많은 걸 배웠다

 

실습하는 문제를 직접 주지 않고 웹으로 된 가상 머신을 배포해 줬는데 이걸 쓰는 게 좀 힘들었다

 

그래도 이 교육이 무료라는 점에서 굉장히 높은 퀄리티를 가져서 좋았고, 다른 교육이나 오프라인 교육도 시간이 되면 참가해보고 싶다

 

2025. 02. 26 - 이다훈 해커님 라이브

경기도 사이버 보안캠프에서 이다훈 해커님에게 질문하고 라이브로 답변을 받는 시간을 가졌다

서울 갔을 때 라이브를 해주셔서 어쩔 수 없이 지하철에서 이동하는 동안 라이브를 들었다

 

질문과 답변을 내 기억에 의존해서 적어보자면

0x00. 해킹은 어디서 어떻게 공부하셨나요? 언제부터 컴퓨터 or 해킹을 공부하셨나요?
A : 대학교 때부터 동아리 선배님들에게 공부하였다

0x01. Dreamhack, Lazenca, Cryptohack, Pwnable.kr 등의 사이트를 이용해서 공부하고 있는데 이 외에도 추천해 주실 만한 사이트 있으시면 추천해 주세요!
(A : 잘 기억이 안 남)

0x02. 현재 고등학생이고 내년에 수능을 앞둔 시점에서 해킹을 계속 공부하는 것이 맞는지 고민이 될 때가 있습니다. 두 가지의 선택지 중에서 해커님의 생각이 궁금합니다! > 내년에 수능을 보지만 해킹을 계속 공부한다 or 잠시 접어두고 대학교 가서 공부해도 상관없다
A : 대학교를 가는 게 도움이 될 수 있어요

0x04. 보안 회사(티오리 가고 싶어요..)는 어떻게 들어가나요? 채용 CTF를 보고 입사하게 되나요? 아니면 서류 > 면접 이런 식으로 지원하게 되나요? 채용을 하는 회사에서는 지원자의 해킹 능력, 지식들을 어떻게 평가하나요?
A : 그냥 면접 보고 들어갔는데요? 해킹은 채용 CTF 같은 것도 있고, 박세준 대표님이 면접을 봐주셨습니다.
A : + (드림핵 매니저님 - 드림핵을 이용해 본 꾸준한 경험이 있으면 좋아요!)

0x05. 제가 해킹을 공부하는 건 주로 드림핵 워게임이나 CTF 문제 풀이 위주인데, 리얼 월드에서의 해킹과 CTF 문제 (Jeopardy)과는 어떤 차이점이 있는지 궁금합니다!
A : 워게임 고렙과 비슷할 수 있다. 취약점이 존재하는지도 미지수이고, 어떤 취약점인지도 모르는 경우가 있다. 상용 서비스에 더 가깝다.

0x07. BoB나 화이트햇 스쿨 추천하시나요? 혹은 (정보보호) 대학원을 추천해 주시나요?
A : 인맥이나 새로운 공부 방법을 익히기에 추천한다

0x08. 악성코드 분석이나 CVE 연구 같은 리얼 월드에 가까운 활동을 해보고 싶은데, 이 분야? 는 어떻게 입문하나요?
A : 그냥 하시면 됩니다 <-- GOAT. glibc 같은 것 분석해 보세요. 아니면 공개된 걸 분석해보세요

0x09. pwnable에서 heap은 진짜 개념도 많고 House Of 시리즈들의 공격 기법도 너무 많고 오되리안도 많아서 너무 어려운데 pwnable heap을 쉽게 이해하는 팁? 이나 막히는 개념이 있을때 이해를 하는 노하우? 팁?이 있다면 알려주실 수 있나요?
A : CS도 공부해 보시고, glibc 분석해서 이 함수가 뭘 하는지 하나씩 따라가 보세요

0x10. 마지막으로 화이트해커를 희망하는 중, 고등학생들에게 선배 화이트해커로 해킹 공부나 기타 등등 조언해주시고 싶은 것이 있다면 한 말씀 부탁드리겠습니다! 
(A : 잘 기억 안 나지만 좋은 말씀을 많이 해주셨음)

 

2025. 03. 01. - PwnMe CTF

이건 뭔 CTF인지 잘 모르겠는데 해외 쪽 대회였다

주말에 할거 없어서 CTFtime 뒤적이다가 대충 참가했다

Crypto가 제일 만만합니다

내 주분야는 Pwnable이다. Crypto만 공략했다

pwnable은 got문제였는데 ㄹㅇ 포너블하기가 너무 귀찮았다

그래서 빨리 접고 잤다

 

2025. 03. 03. - DIMI CTF

개학 당일이지만 새벽 4시 넘어서도 이걸 적고 있다

또 DIMI CTF를 준비하고 있는데, 문제 준비도 하고, 신입생 디코방도 파서 준비하고 있다

대회가 얼마 안 남은 게 실감이 잘 안 나고 기대도 된다

DIMI CTF 디코에 생긴 dimigo icon

정신나간 공식 (예정) 디코방

 

정리

무튼 방학에 해킹을 엄청 많이 할 것 같았는데 학업에 집중하느라 많이 못하였다

학기 중에는 system hacking 계속하면서 남은 드림핵 엔터프라이즈 계정을 잘 써먹어야겠다

.

.

.

.

.

.

.

이상 방학 life 정리 끝.

return 0;