HCTF 후기

이번에 처음으로 학교에서 진행하는 CTF에 나가게 되어 그 후기를 작성해볼까 한다.

대회방식

제퍼디(Jeopardy)방식으로 가장 일반적인 방식으로, 여러 분야(웹, 리버싱, 포너블 등)의 문제들이 주어지고, 문제를 해결하여 플래그를 찾으면 해당 문제의 점수를 획득하는 방식. TV 퀴즈쇼 'Jeopardy!'처럼 원하는 문제를 선택해서 푸는 방식이다.

 

문제 산정 방식은 한 문제단 최대 900점으로 많은 사람들이 그 문제를 풀수록 그 문제의 점수가 내려가는 dynamic score 형식이였다.

CTF를 한번도 참가해보지 않은 사람들을 위해 설명하자면 각 문제가 분야별로 나누어져 있고, 각 문제당 접속할 수 있는 서버와 문제 파일이 주어져 해당 문제를 풀고 flag를 입력하는 방식이였다. (나는 이번이 첫 CTF였기에 이런 정보도 모른상태로 참가했음..)

이번 대회에서는 3문제를 풀어 총 812점을 획득하였고 한양대 부에서 5등, 일반부에서 51등이라는 성적을 거두었다.

 

대회에 참가하기 전 팀원들과 각저 어떤 문제를 풀지 대화를 나눴었는데 팀원들은 기존까지 어떠한 워게임도 풀어보지 않았기에  비교적 접근하기 쉬운 웹해킹과 암호학을 맡기로 했고 나는 시스템 해킹을 맡기로 했다.

 

그러나 미리 변명을 해보자면 시스템 해킹 문제파일에는 소스코드가 주어지지 않고 실행파일만 주어졌기에 일일이 디컴파일을 하며 프로그램의 취약점을 파악해야했고, AI 한테 물어봐도 명확한 답을 구하지 못하여 대회 도중 한 문제도 풀지 못하였다.

 

고로 3문제는 다 팀원들이 풀었다... (진짜 부끄러웠다..)

 

그래도 대회 마지막 추첨으로 특별상을 뽑게 되었는데 당첨되어서 기분은 좋게 마무리 할 수 있었다.

수상경력: HCTF 특별상 수상(스타벅스 만원쿠폰)

총평

이번 CTF를 통해 다른 CTF를 나갈 수 있는 자신감을 많이 얻은 것 같아 유익한 시간이였다. 갑작스럽게 대회에 나가자고 해도 별 말 없이 같이 대회에 참가해 3문제나 풀어준 팀원들에게 감사의 인사를 보낸다.

 

다음글은 CTF에서 풀지 못했던 pwnable 문제의 write-up을 작성해오도록 하겠다.