리뷰

제 26회 해킹캠프 참가 후기

pxatd 2023. 2. 14. 18:59
728x90

2023년 2월 11일~2023년 2월 12일동안 해킹캠프에 다녀왔습니다.
이 링크( http://hackingcamp.org/ ) 에서 참가신청과 캠프 정보등을 확인할 수 있습니다.
후기를 바로 적지 않으면 까먹는 터라 간단하게라도 남겨보려고 합니다.


26회 해캠 일정표

해킹캠프는 내가 1학년일 때 부터 구글링을 하다가 해커스쿨이라는 커뮤니티를 통해 이런 캠프가 개최된다는 것 정도는 알고 있었다. 다만 지금은 안 열린다고 들었었는데 해커단톡에서 열린다는 소식을 듣고 급하게 신청했다.

1박 2일로 진행되는 캠프이고 여러 회사들의 후원사(겸 홍보), 정보보안 유명인 분들의 강연을 들을 수 있다는 점이 좋았다. 가장 놀랐던 점은 성비인데, 나는 여대에 다니고 있기도 하고 여초 사회 속에 있다보니 보안 업계가 남초라는 얘기를 흘려들었는데 캠프에 참여한 대다수가 남자였다. 참여자 성비가 9.5:0.5 쯤 됐던 것 같다. ㅠ

운영진인 SISS(숙대 정보보호 동아리)분들께 물어보니 작년엔 이정도는 아니었다는데 올해가 남성 참여자가 많은가보다. SISS는 융보공 동아리를 할 때부터 여대연합 동아리로 이름은 어느정도 알고있었지만 실제로 뵙는건 처음이었다. 수많은 남성 참가자 속 나와 밥을 먹어주셔서 매우,, 감사하다.

참여자분들 중에서는 유명한 H4C 도 있었다. 세 명이었던 거 같은데 팀잠을 입고와서 쉽게 알 수 있었다. 다 고등학생이라 놀랐다.

해캠에 참여해서 어쩌면 가장 좋았던 점일 수 있는데, 내가 얼마나 우물 안 개구리인지 실감이 되었다. 어린 나이에 국제대회에 참여해본 사람도 있었고, 캠프 진행 중 사파리(safari) 취약점을 찾은 사람도 있었다. 그들을 보며 내가 얼마나 근자감을 갖고 있었는지, 좁은 세상 속에 살고 있었는지 실감할 수 있었다.

동시에 내가 꿈을 이룰 수 있을지 약간은 두려워졌다. 최근 방학동안 하고 싶은 것과 꿈이 생겨 확신과 기대를 안고 캠프에 참여한 건데 막상 현실을 마주하니 무서워졌달까,

들었던 특강 중에서는 블록체인 해킹과 CTI 관련 발표가 가장 기억에 남는다.
전자는 내가 전에 관심을 갖고 공부했었던 블록체인에 해킹을 합친 것이라 흥미로웠고 후자는 평소엔 접할 수 없었던 다크웹에 관한 발표라 흥미로웠다. 실제로 발표를 들으며 Tor 브라우저를 설치하여 여러 검색어로 검색해보기도 하였다. (무서워서 금방 삭제했지만)

발표가 끝나면 발표자들에게 1:1로 궁금한 점을 직접 여쭈어 볼 수 있다는 점도 좋았다. 블록체인 발표자 분(이재일 님)께 평소 의문점을 가졌던 블록체인 경량화(블록체인 연산을 IoT와 임베디드 시스템에 적용할 수 있는 방법)에 대해 여쭈어봤는데 블록체인은 애초에 그런 의도(경량화)로 개발된 것이 아니기 때문에 굳이 적용하지 않는 것이 좋을 것 같다 라고 답변해 주셨던 것이 기억에 남는다.

추가로, 우리나라엔 보안기업이 생각보다 많고, 다양하다는 것을 인식하게 되는 계기였다. 보통 중소기업이나 스타트업이지만 그래도 다양한 분야의 정보보안(음지에서 양지를 바라보는..) 분야가 있다는 것을 발표자들을 통해 알게 되었다.



내가 팀장이었던 Windows 닦기 조
팀장 장기자랑에서 창문닦기 개인기를 했다.. 하핫


아깝게 CTF에서 2등을 했다!
나는 디지털 포렌식과 암호 부분을 맡아 풀었는데 포렌식 1번 문제를 제일 먼저 풀어 기분이 좋았다. 포렌식 문제는 생각보다 난이도가 높았던 것 같다. 워게임 사이트에서 여러 문제를 풀 땐 주로 파일 시그니처를 응용한 문제가 많이 출제되었는데 이번 CTF 포렌식 문제에서는 파일 시그니처 문제는 출제되지 않고 FTK 이미저로 분석해서 악성코드를 이해해야만 풀 수 있는 문제가 출제되었다. 팀 내 다른 분과 협업해서 결국 다 풀긴 했지만 풀이를 듣고도 이런걸 어떻게 풀지 싶었다.

리버싱, 포너블도 좀 잘하고 싶다.


자랑스러운 우리팀 팀원들과 수료증

해캠 후기 끝!

좋은 경험 만들어주신 Poc와 Demon SISS 모든 후원사, 발표자, 참가자 분들 정말 감사합니다 ^_^

728x90