메인 컨텐츠로 넘어가기

2021년 회고록

2021년 한 해가 너무나도 빠르게 지나갔네요!! 태어나서 처음으로 회고록을 작성해 봅니다. 우선, 올해 한 해 이루고했던 목표를 많이 이뤄서 행복하고, 한 해 새롭게 연결된 소중한 인연과 저와 친하게 지내주신 여러분께 감사인사드립니다.

CTF

올해 한 해는 저에게는 조금 특별한 한 해였습니다. 작년 8월 ~ 9월 즈음 Super Guesser 팀을 만들고, 처음으로 0부터 시작하는 CTFtime을 할 수 있었거든요. 그저 Top 10에만 들면 좋겠다는 막연한 생각을 가지고 있었습니다.

랭킹에 신경을 쓰게되다보니 CTFtime의 레이팅 시스템에 대해 관심이 생기더라구요. CTFtime은 단순히 대회를 많이 참가한다고 랭킹이 높은게 아니라, 받은 레이팅 포인트 중 상위 10개의 합산한 값을 최종 Rating points로 취급합니다. 따라서, 거의 Rating points 100에 가까운 대회 몇 개에서 3위 안에 들어야 안정적으로 Top 10이 가능한 구조였습니다.

결론부터 말하면, Super Guesser2021년1036.95pts, 국제 랭킹 3위로 마무리했습니다. 저희 팀은 따로 CTF참여 강요를 하지 않기 때문에, 이 정도로 큰 성과를 얻을 줄은 몰랐습니다만 다들 바쁜 와중에도 자발적으로 CTF에 참가해줘서 그저 감사할 따름이었습니다(저는 대학생이지만, 팀원 대부분은 직장인이니까요). 연말에는 Balsn이 ASIS CTF Finals에서 우승할 경우 랭킹이 4위로 밀릴수도 있었기에, 크리스마스에 팀원들이 CTF를 참가했습니다. 저는 아쉽게도 일정이 있어서, 새벽에 문제하나만 빠르게 풀고 사라졌지만ㅎㅎ... 그래도 다행히 Balsn이 참가하진 않았네요.

연합팀이 아닌 Super Guesser 자체 팀만으로 Dragon CTF, HITCON CTF, SECCON CTF, hxp CTF를 치뤘습니다. Dragon CTF에서는 5위, HITCON에서는 6위, SECCON에서는 우승, hxp CTF는 3위 했습니다. 특히, HITCON은 Orange Tsai의 문제를 하나 제외하고 전부 풀어버려서 (하나는 자고 일어났더니 팀원이 풀어 놨더군요) 나름 뿌듯했네요.

ENISA에서 Asian Cyber Security Challenge (ACSC)라는 CTF를 주최했습니다. ACSC는 지역별로 예선으로 미국, 캐나다, 동남아시아, 유럽, 북아프리카 등에서 각각 대표를 뽑는 CTF였습니다. 한국 2위로 통과하면서 운좋게 국가대표가 될 수 있었습니다 (1위는 저희팀의 Reinose님). 올해 6월달에 그리스 아테네에서 본선을 치룬다고 하는데, 국가에서 비행기와 숙소 등을 제공해준다고 하네요. 기대됩니다 ㅎㅎ

버그헌팅

Lab of Pwning이라는 버그헌팅 및 퍼징하는 팀을 만들었습니다. 사실 생계형 버그헌터는 아니고, 취미로만 하는 정도라 취약점을 많이 찾고 돈을 많이 벌고 한건 아니었습니다. 다만, 인생 첫 퍼징이라는 것과 심지어 성과가(...) 있다는 것에 만족하고 있습니다. Windows 10 explorer에서 취약점 한건을 찾았고, 나머지는 해외 소프트웨어에서 조금씩 취약점을 찾았습니다. 웹쪽 버그헌팅도 진행했습니다. 웹이 주력이라 취약점을 상당히 많이 발견했고, 그만큼 바운티도 생각보다 많이 받았습니다(대충 3일 삽질하면 2,000 USD 정도..?). 물론 버그헌팅이라는게 블랙박스에서 진행하는 것이라, 상당히 피곤하고 CTF도 매주 하고있었기에 자주하진 않았습니다. 그러다가 어떤 사건이 터지면서 팀 해체를 결정했습니다.

이후, 도현이랑 많은 얘기를 주고 받다가 Zerocution이라는 팀을 다시 만들게 되었습니다. 멤버 구성은 저, 도현, 승환, 지환님(gPayload), 승주로 이루어져 있습니다. 참고로 말하자면, 멤버를 더 추가하거나 할 생각은 없습니다. 친한 사람들끼리만 모여서 연구하는 팀을 지향하거든요.

저랑 승주가 Super Guesser로 대회 도중에 PHP FFI쪽에서 취약점을 발견했고, 지환님과 승주와 함께 풀체인을 작성해서 PHP RCE에 성공했습니다. 해당 Payload는 Zerocution의 github에 오픈소스로 올려두었습니다.

학교

  • 2021년 기준으로 3학년이라 자대 학-석사과정에 지원할 수 있었습니다. 2020년부터 알아봤던 준비했던지라 지원 조건은 모두 충족하고 있었고, 고려대 정보보호대학원에 합격했습니다.

  • 올해부터는 대학원 수업과 대학교 수업을 병행해서 들어야하는데, 걱정반 기대반입니다.

  • 처음에는 풀타임으로 대학원을 다닐 생각이었지만, 금전적인 이유로 파트 타임을 생각중입니다. 물론 교수님과 회사의 양해를 구해야겠지만요.

  • 국가 기관과 연계해서 공공기관 모의해킹을 돌았습니다. 나름 재밌었습니다.

  • 이상진 교수님께서 연락을 주셔서 NCSOFT 모의해킹 과제에 참가하였습니다. 큰 취약점을 찾았는데, 나름 재밌었습니다. 엄청난 Chaining을 거쳤거든요 ㅎㅎ

  • 모 기업에서 Red Team으로 두 달 동안 일했습니다. 여러모로 느낀점이 많았습니다만 계약상 적을 수 없는게 아쉽네요. 이 기회를 주신 분께 감사인사 드립니다. 언급 허락을 안받아서 성함은 생략하겠습니다 ㅎㅎ..

  • 대학 졸업하고 대학원 다니면서 다니고 싶은 회사가 생겼습니다. 제 우상이셨던 분이 다니시는 회사인데, 며칠전에 만나서 대화도 나눴습니다. 이 회사에서 일하면 배울게 확실하게 많겠다는 생각을 대화 내내 했습니다. 그리고 다시 한번 그 분의 지식량에 감탄했습니다 ㅎㅎ.. 아직도 공부할 것이 많은 것 같습니다.

일상

  • 여자친구와 행복한 나날을 보내고 있습니다. 앞으로도 이런 날이 계속 되길 ,,

  • rkm0959님과 상당히 가까워졌습니다. 자주 만나서 놀고, CTF얘기도 하다보니 많이 친해졌습니다. 리듬게임이라는 공통 주제가 있는 것도 한 몫 했습니다 ㅎㅎ

  • 친한 친구1 이 롤 관련 유투브를 시작했습니다. 벌써 구독자 수가 1.3 천명이네요. 빨리 계정 넘기라고 해야겠습니다.

  • 친한 친구2 가 자취를 시작했습니다. 오래 알고 지낸 친구고, 별 탈없이 잘 지내면 좋겠습니다. 며칠전에 놀러갔다 왔는데 이제 제 집이나 다름없습니다.

  • 폭룡천 금날을 땄습니다. 사볼 너무 재밌습니다,,, 사볼콘 사서 집에서도 가끔하고 있어요 ㅎㅎ...

컨텐츠 처음으로 돌아가기