안녕하세요 김준원 (pandas)입니당
2025. 08. 30~08. 31에 PoC에서 주최한 제 30회 해킹 캠프에 참여한 후기를 써보겠습니다
토요일 - 1일차
~ 10 : 00 - 집합
일단 학교에서 출발을 했다
비가 진짜진심개많이왔다
여튼 엄마가 진완이랑 태워줘서 시간안에 도착했다
서울시립유스호스텔에서 모였고, 과거의 중앙정보부 건물이였다고 한다
어쩐지 진짜 가는게 산길이였다
옆에 지하 취조실도 있었다는데,, 좀 신기하고 무서웠다
여튼 저기 가니깐 스티커도 많이 주셨다
일단 도착해서 10시까지는 시간이 잠깐 남았다
진완이와 디미 1학년끼리 모여 있었다
~ 12 : 00 - 팀 활동
그리고 대망의 조 추첨을 했다
팀장을 먼저 뽑고, 그 다음에 팀원들이 정해지는 구조다
팀장님들은 어찌저찌 선발되었고, 추첨 프로그램으로 배정이 되었다
저 추첨 프로그램도 재미있었다
5명정도씩 랜덤으로 나와서 랜덤으로 팀장에게 가게 된다
여튼 이렇게 팀이 정해졌다
팀명도 정했다
저 긴 이름이 우리 팀명이다
사실 줄여서 가위 바위 보로 불렸다
저 이름의 유래는 팀장님이 가위바위보에 져서 팀장이 되었기 때문이다
솔직히 나는 해킹 캠프? 캠프? 라고 해서 고등학생~중학생이 많을 줄 알았는데 대학생들이 많아서 놀랐다
이분들 사이에서 껴서 어울릴수 있을까 하는 걱정도 있었다
처음에는 진짜 어색했다
내가 슈퍼 I여서기도 하고, 뭐 처음 보는 사람들과 친해지는데 시간이 많이 걸리기도 하니깐 어색했다
그래도 팀장님께서 분위기 진짜 잘 풀어주셨다
실력은 몰라도, 분위기에서 다른팀한테 밀리는건 안된다는 말이 진짜 멋있었다
그래서 그런지 객관적으로 봐도 다른 팀보다 분위기가 좋았던 것 같다
여튼 이렇게 간단히 소개하고, 팀명 정하고 팀별 장기자랑,,,,,을 했다
이 부분은 굳이 쓰고 싶지 않다...굳이,,다시,,기억을,,,해야할까,,,,
뭐 이렇게 웃고 하다보니 긴장은 풀어졌다
그리고 밥을 먹었다
12:00 ~ 13:00 - 점심
아니 그냥 디미 급식하고 똑같았다
사진 찍은건 없는거 같은데 맛은 좋았다
우리 팀끼리 모여서 밥 먹고, 간단한 이야기 하면서 먹었다
밥 먹고 매점? 이런 곳에서 이야기도 했다
사실 이때쯤부터는 좀 편해졌다
분야도 물어보고, 이슈 같은 것도 이야기 해보고, BoB나 대학교 이런 기타 등등 이야기 하며 팀원들과 친해졌다
13:00 ~ 13:40 - 발표 1 ; 아키텍처 REV
이제부터 컨퍼런스가 시작되었다
발표가 엄청 많아서 이번에는 내가 정리를 해보자! 라는 마음으로 노션을 켰다
내가 정리한걸 기록을 해보겠다
뭐 해캠 홈페이지에 발표 자료 있으니 참고해도 좋을 것 같다
한글로 정리하다가, 오오옥! 영어로 정리하면 영어 공부가 되겠는데? 하고 영어로 정리를 시작했다
단어 스펠링이나 이상한 문법이나, 단순하다 못해 단어 수준인 영어에도 그냥 그런가보다 하고 읽어주시면 감사하겠다
본인 영어 잘 못한다
영어 모고 3등급입니다.
만약에 보다가 잘못된 내용이나 첨언해주실 내용 있다면 정말 감사하게 받겠습니다
뭐든지 어떻게 연락해주시면 감사하겠습니다
여튼 이렇게 발표를 마쳤다
오 신기했다
똑똑해지는 느낌이 들었다
13:50 ~ 14:30 - 발표 2 ; LLM
LLM의 과거와 미래를 설명해주셨다
그리고 ida 플러그인도 만들어주셨다
ida에서 디컴파일하고 LLM으로 자동으로 분석해주는 플러그인이였다
그치만 나는 가난한 학생이라 IDA PRO가 없다 ㅜㅜㅜㅜㅜ
그래서 못썼다
부자가 되고 IDA PRO를 사겠다 그리고 써보겠다
14:30 ~ 15:00 - 이벤트 1
이건 중간 이벤트로 quizn을 했다
이벤트가 이후로 더 있었는데 진짜 재밌었다
SISS라고 숙명여대 동아리에서 준비해주셨는데, 지루해질만할때마다 텐션을 끌어올려 주셨다
재미있게 했다
15:00 ~ 15:40 - 발표 3 ; 버그 바운티 썰
버그바운티 재미있어 보인다
그치만 포너블 버그바운티 자신이 없다
버그바운티를 어떻게 진행하고, PoC를 작성하거나 report를 작성하는 방법등을 잘 설명해주셔서 정말 좋았다
또 실습 웹도 만들어오셨는데, 깔@쌈했다
15:40 ~ 16:40 - 진로 탐색 시간
솔직히 진로?라고 해서 처음에는 기대를 안했다
아니 어짜피 뭐 보안과 가서 해킹 공부하고 보안 회사 가겠지?라는 생각 없이, 취?업은 나에게 먼 이야기~ 이러고 있었다
질문해보고는 생각이 바뀌었다
취업보다 진로, 그러니깐 보안과 vs 다른 과를 가야하나? 라는 질문을 했는데, 답변을 너무 정성스럽게 해주셨다
처음에 내가 했던 생각이 부끄러워질 정도였다
정리해보자면, 위 사진에도 있긴 하지만, 개인적인 의견으로 컴공? 오히려 좋다. 보안과? 대학? 굳이 안나와도 된다
해킹을 공부하는 정확한 방법과 최대의 노력을 하면 너도 할 수 있다라는 너무나도 감사하고 좋은 이야기를 해주셨다
이 말 듣고 원래는 고려대 스마트보안학과가 목표였는데, 이제는 컴공에서 기본기를 더 쌓으려고 한다
추가로 농담같은 거의 진담으로 고려대면 어느과를 가던지 상관 없다는 말씀도 해주셨다
끝나고 다음날에 알게 된건데 내가 대화했던 사람들이 나보다 윗 세대의 G.O.A.T. 라고 들었다
그 분들에게 한다는 말이 고작 "포너블 어떻게 하면 잘해요?"라는 단순한 질문이라니,,,,
더 많은걸 물어볼걸,,,, 좀 더 생각하고 물어볼걸,,,하는 마음이였다
16:40 ~ 17:20 - 웹 동작과 웹 해킹
웹의 FE, BE에서의 취약점과 exploit 방법, 방어 방법들을 설명해주셨다
여담을 해보자면, 최근에 본인이 "강민철의 기본 ; 독서'를 완강했다
그래서 비문학에 대한 정리 방법을 적용해보고 싶었다
그래서 붙여 읽기와 끊어 읽기, 서술 범주에 입각하여 정리를 해봤다
국어도 열심히 해보겠다
여담 끝!
17:30 ~ 18:00 - CTF 맛보기
본격적인 CTF가 시작하기 전에 맛보기 CTF를 했다
작년 기출 2문제를 풀어보았고, 웹 하나 풀었다
포너블은 팀에 고수가 있어서 그분이 푸셨다
저녁시간에 풀이 방법하고, 포너블 팁도 들었다
덕분에 포너블은 걱정이 없었다
18:00 ~ 19:00 - 저녁 시간
저녁도 비슷하게 먹었다
굳굳 맛있었다
먹고는 잠깐 쉬면서 우리 팀 포너와 이야기 했다
포너블 팁도 들었다
정말 고수다
19:00 ~ 21:00 - CTF 1부
그냥 앉은자리에서 계속 했다
퍼블 몇개 땄고, 주 풀이 분야는 리버싱으로 정했다
포너블은 그 분에게 넘겼고, MISC는 다른 분들이 잡으셨고, 웹은 블랙박스가 많아 다른 분들에게 넘겼다
그나마 내가 잘하면서 팀에 도움이 되는게 뭘까? 하다가 리버싱을 풀기로 했다
결론적으로는 1부에 1문제 빼고 리버싱 올 솔을 했다
사실 한 문제는 다른 분이 풀어주셨다
그래서 1부가 끝날때쯤에는 우리 팀이 1위를 압도적으로 달리고 있었다
이 시점에서 나는 CTF가 1, 2로 되어 있어 2개인줄 알고 오? 1등이네 하고 기분이 좋았지만
이걸 숙소 가서 4시간 더한다는 사실이 너무 무서웠다
사실 더 풀 수 있는 문제가 없어서였다
21:00 ~ 25:00 - CTF 2부
숙소에 갔다
꽤나 넓었고, 가서 야식으로 준 치킨 먹었다
치킨 먹으면서 그 당시에는 1위 였으니 기분 좋게 먹고, 가끔씩 스코어보드 새로고침하며 있었다
치킨이 맛있었고, 긴장도 풀어졌고, 재미있었다
그럼 이제.... 실망할 일만 남았다
이 시점 이후로 더이상 푼 문제가 없다
H4A4 팀에 추월당했고, 더 푸려다가 실패했다
중간 중간에 admin께서 돌아다니면서 질문 받아주셨는데, admin한테 간절히 부탁하는게 웃겼다
특히 말차......하진짜출제자님.
여튼 나는 리버싱 마지막 남은 문제에 매달렸다
진짜 다했는데 마지막 암호화 된 파일을 못 얻었다
다음날 롸업 듣고 푼건데, 문제 설명에 WEB 주소가 하나 주어지는데, 거기에 SSRF 터트려서 파일 다운받아야한다
아 진짜 듣고 5분컷 바로 플래그 제출했다
아니이거진짜 웹 링크 보고도, 어 이거 왜 줬지? 하고 그냥 무시했는데 좀 만 더 생각해볼걸,,,,,,그러면,,,,리버싱 올솔!인데
뭐 못풀었으니 아쉽지만 그래서 최종 순위 2등으로 마무리 지었다
25:00 ~ 26:00 - 취침
그리고 샤워장가서 씻고 잤다
새벽 1시에 혼자 씻으려니 솔직히 무서웠다
근데 그냥 씻고 잤다
어,,,하고 눈뜨니 7시였고, 아 일어나야지 하고 1분 지났나? 보니 8시였다
허이고 잘? 잤다
바닥이 딱딱해서 허리가 아팠다
쨌든 2일차 스타트
2일차
~ 09:30 - 집결
그냥 정리좀 하고, 씻고, 아침은 라면으로 때우고 모였다
10:00 ~ 10:40 ; DBMS 차분 탐색
오 dpp님을 들어본적이 있다
선린고 고수라고 들었다
캬 어렵다 어려워
Kernel Fuzzing이나 pwnable에 관한 내용이였으면 뭐라도 이해해보겠는데
웹....잘 몰라유~
공부할게 많다!
11:20 ~ 12:00 - Windows Kernel
대단하다
어떻게 이런 지식을 가지고 계시지
내용이 어려워도 이해하려고 노력했다
전부는 아니지만 어떤 취약점으로 어떻게 익스를 했는지, 뭘 하신건지 어느정도는 이해했다
발표 끝나고 질문을 했는데, 발표자님이 답변을 해주셨다
그리고 그 이후에도 참가자중에서 같은 팀으로 저 연구를 하신 분이 추가적으로 보충설명을 해주셨다
그제야 이해가 확실히 되었다
와 진짜 깨달음을 얻을때 소름이 돋았다
진짜 저런 발상을 어떻게 하는지,,존경스럽다
그냥 질문자1로 넘어갔을 수도 있는데, 다시 기억해주시고, 답변해주셔서 진짜 감사했다!
12:00 ~ 13:00 - 점심
그냥 점심~ 비슷했슈
13:00 ~ 13:40 ; LLM 2
솔직히 말할게요
이해 못했어요ㅜㅜ
AI에 대한 지식이 거의 없다보니 너무 어려웠다
밑바닥~ 추천해주신 책은 꼭 읽도록 하겠다
13:50 ~ 15:10 - Block Chain
블록체인에 대해서 잘 몰랐고, 발표가 좀 길어져서 집중력이 흐려졌다
사실 뒷부분은.,,모르겠당
15:10 ~ 15:40 - 이벤트 2
사실 중간에 이벤트를 한 번 더 하긴 했다
다양한 문제들이 있었고, 재미있었다
2, 3등하면 모자도 주었는데 부러웠다
CTF 우승한 팀에 있는 후배가 받았는데 좋겠다,,,,
15:40 ~ 16:00 - WEB3
비슷한 주제들끼리 연달아 발표가 되었다
테크니컬한 내용도 있었지만, 실제 사례를 소개해주셔서 인상깊었다
영어 공부 열심히 하겠다
미성년자 이슈가 해결되면 업사이드 아카데미도 하겠다
16:10 ~ 17:50 - Write Up
각 팀별로 문제 Write Up 한 문제(퍼블)을 소개해야 되었다
우리 팀은 내가 푼 android apk 리버싱 문제 풀이를 하게 되었다
발표를 했다
사실 발표 시간보다 노트북 연결 시간이 오래 걸린 것 같다
롸업은 올려 두겠다
사실 보는게 의미가 있는지는 모르겠다,,,,내용이 빈약하다
그리고 다른 팀들의 발표도 들었다
오 고수들이 많다
그리고 0솔이 난 문제들에 대한 풀이도 진행되었다
DEMON 팀은 GOAT다
진짜 대단하다
이런 이야기를 적어도 되는지는 모르겠는데, 0-DAYCTF 문제 처음 본다
롸업에 CVE-2025-????? 이게 진짜 간지였다
여튼 이렇게 롸업을 듣고, 마무리를 지었다
17:50 ~ 18:10 - 폐회 및 시상식
마지막으로 CTF 우승팀과 다른 상 시상을 하였다
우리 팀은 아쉽게,,,,,2등을 했다
하,,,,아깝다
그래도 좋은 성적을 내서 좋았다
다음?언젠가는 1등을 하겠다
그리고 Best Hacker와 Sincere Hacker를 수상했다
Best는 1명, Sincere는 3명, 열심히 참여한 사람에게 주는 상?이다
오잉
겸손이 아니라 진짜 내가 받을지는 몰랐다
솔직히 말해서 잘...하면 Sincere는 받을 수 있지 않을까...? 했는데 안돼서 Best는 다른 분이 받으실 줄 알았는데 내가 받아서 솔직히 놀랐다
진짜로 몰랐고 너무 놀랐다
근데 너무 좋았다
솔직히 말하면 다른 우승이나 수상한 CTF는 이미 어느정도 수상할 거 알고 있었는데, 이건 진짜 몰라서 너무 좋았다
히히
진짜 이거 받을지 몰라서 수상하면 뭐주는지도 흘려 들었는데,,,,
PoC 티켓 주신다
PoC? -> 여기 주최측에서 주최하는 컨퍼런스이고, 올해 수능날에 컨퍼런스를 한다
가격은 대학생 기준 7~80만원, 학생 기준 30~50만원정도 한다
그리고 다음 해킹캠프에 갈 수 있나? 발표잔가? 뭐 이렇게 될 수 있는 것 같다
사실 한가지 이슈는,,,,,나는 공부를 해야된다
이번 해캠을 이후로 대학교 가서 가려고 했는뎀,,,,
다음 해캠은 겨울인데, 윈터 일정이 어떻게 될지는 잘 모르겠다
그렇다고 PoC를 안가는건 아닌 것 같다,,,
뭐 그때가서 고민하고 일단 나는 너무 행복하게 갔다
티셔츠 2벌도 주셨다
이쁘다
하나는 뒤에 손편지가 있는데, 모르는 사람이 보면 뭔 찐따같은거지 하고 넘길 수도 있을 것 같다
손편지 저거는
Ned Williamson라는 Google Project Zero 출신, Tesla 소속 개쩌는 해커가 원래 CTF 문제를 출제하기로 되어있었다
근데 안타깝게도, 이슈가 생기셔서 출제를 못하게 되었다
그래서 우리한테 손편지를 대신 써주셨는데 이를 뒤에 새긴 옷이다
해캠 주최측의 아이디어는 놀라웠다!
옷이 다 이쁜데 살짝,,,재질이,,,조금 만 두툼했으면 좋았을 것 같다
단체사진의 일부다
초상권 이슈가 생길 수 있으니 이렇게 올리겠다
어찌되었든 정말 재미있었고, 컨디션이 살짝 안좋았지만, 좋은 결과를 얻고 가서 너무 좋다!!
18:20 ~ 19:10 - 저녁
밥은 먹고 학교에 가야된다
1학년들이랑 같이 먹을까도 생각했지만, 인원이 많고 난 걍 진완이랑 먹는게 편해서 찢어졌다
예뻤다
결국엔 명동교자 갔다
밥까지 딱 말아서 먹고 근처 살짝 돌아다니다가 카페에서 노트북 했다
주말 밤에 명동 진짜 오랜만인데 외국인들 엄청 많다
남자 둘이서명동 돌아다니깐 좀,,,여하튼 뭔가 서글펐지만! 그냥 여행객인척 둘러봤다
한 9시 넘어서까지 카페에 있다가 학교로 가기로 했다
명동역에서 중앙역까지 갔고, 중앙역에서 택시 탔다
가는 길에 도전해본 분들은 알겠지만, MATCHA, 말차,,,,문제 출제자님게 질문했다
잘 접근했고, 거의 다 했다는데,,, 낚시에서 낚였다
(출제자)님아.
꼭 내일까지 풀어보겠다
========= 추가
결국에는 풀었다
다음날 풀게 되었고, 풀고 나니 굉장히 쉬운? 문제였다
처음에 우리 팀에서 접근한 방법은 whoami를 입력하면 UUID가 나오는데, 그게 HMAC 키인줄 알고 삽질을 했다
이거였다
플래그를 땄다
풀이는 내가 올리기엔 좀 그러니, 출제자 분에게 질문하면 친절히 답변해주신다
접근까지 다했는데 진짜 왜 못풀었는지 이해가 안되었다
문제가 misc 해서 재미있었다
REV 마지막 문제에 이어서 90%까지 하고 못 푼 문제중 하나였다 ㅜ
쨋들 풀어서 기분 좋다
재미있는 문제 출제 해주시고 질문했을때 할 수 있다고 응원해주신 출제자 분,,,,정말 감사합니다 :D
말차 풀어보십쇼
========= 추가
그리고 블로그 쓰면서 왔다
한 23시20분쯤 도착했다
안 혼나서 놀라웠다!
이걸 바로 안 쓰면 다 까먹을 것 같아서 그냥 최대한 빠르게 적고 자려고 한다
밤에 기숙사 화장실과 샤워장에서 쓰고 있는데 마주쳐서 놀랐을 분들에게 사과의 말씀을 드리고,
추후에 해킹때 찍은? 사진들 그냥 막 올리고 마무리 짓겠다
아마도 다음?에 못오면 34회?쯤에 다시 갈 것 같다
다음에 해캠은 발표자로 참여하겠다
좋은 기회 주신 해킹 캠프 주최자 분들, DEMON 팀, SISS 동아리, 후원사, 그리고 같은 팀을 했던 팀원분들 전부 감사합니다
'CTF' 카테고리의 다른 글
| [2025 YISF 순천향대 정보보호 페스티벌 - 예선 +본선 + 시상식 ] - Write Up & 후기 (0) | 2025.09.07 |
|---|---|
| [ 2025 제 1회 경기도 사이버 보안 캠프 후기 ] (2) | 2025.08.25 |
| [ 2025 COSS 아주대 CTF - 본선] - Write Up & 후기 (5) | 2025.07.25 |
| [2025 COSS 아주대 CTF - 예선 ] - Write Up & 후기 (0) | 2025.06.23 |
| [2025 Codegate 예선] - Write Up & 후기 (0) | 2025.05.26 |