본문 바로가기

wri te-ups/CTF

2019 사이버작전경연대회 학생부 예선에서 2등한 썰

러블리즈 정예인

 

 오늘(2019.08.17.), 오전 9시부터 6시까지 국방부 주최로 `사이버작전경연대회`가 개최되었다. 나는 학교 후배 정훈이랑, 민우, 효민이랑 참가했다. 일단 결론부터 말하자면 학생부에서 2위를 하게 되어 본선에 진출하게 되었다. 

 

 

 내가 거의 다 파놓은 웹 문제를 정훈이가 풀어서 인증했고 포렌식 문제도 정훈이가 막타를 쳐서 2위까지 올라왔다ㅋㅋ 웹 문제 `The Camp`는 좀 아쉬웠던 것이, 개연성이 결여된 문제가 출제되었다는 점이다. 솔직히 CSP를 우회해서 XSS 공격하고 관리자의 세션을 빼오는 것까지는 풀었을 때는 문제질이 우수하다고 생각했었다. 그런데 이 공격을 사용해서는 풀 수 없고 게싱적 요소를 더해서 플래그를 얻어야한다는 점에서 문제 출제 미스가 아니었나 싶다. 아무리 해킹대회라고 하더라도 게싱적 요소를 지양하여 푸는 사람 입장도 생각해주고 배려해주셨으면 더 좋았을 것 같은데 이 부분은 진심으로 너무 아쉬웠다..

 

 사실 이 점만 빼면 흠잡을 것이 아예 없었던 대회였다. 운영도 매끄럽게 잘됐고, 서버도 거의 안터졌고, 심지어 적국의 '미사일 시스템을 해킹하라'는 컨셉 자체도 재밌게 즐기면서 대회에 참여할 수 있었다. 그리고 웹 문제를 제외한 문제 푸는 시간이 9시간밖에 되지 않았다는 것이 아쉬울 정도로 다른 문제들은 질이 월등히 높았다. 이런 점에서 이번 대회는 본선이 다른 대회들보다 기다려진다.