정보보호올림피아드에 처음 도전해보게되었는데 문제는 포너블, 네트워크(패킷 캡쳐, 신호 전송), 리버싱, 웹, 넌센스(연상되는 단어 맞추기), 안드로이드앱, .app등등 여러문제가 나왔다.
그런데 가장먼저 10시에 오픈되자마자 많은 사람들이 7번을 풀었다. 근데 그 7번문제는 .app확장자를 가진 맥북에서 돌아가는 프로그램이였다. 프로그램을 실행시켜보고싶지만 맥북이 없어서 실행도 못시켰고 파일분석도 어떤식으로해야될지 감이안와서 처음에 그문제만 잡고있다가 (그림중인 Hack Me라고 적힌 파일이 엄청 대놓고 있었는데 역시 헥스에디터로 열어봐도 다른점을 찾을 수 없었다.) 결국 못풀었다.
그리고 그림 여러가지로 연상되는 단어를 맞추는것이 있었는데 그림들을 검색검색하다보니까 나온 답으로 답을 입력해서 그문제는 대회 시작후 2시간후에 푼것같다.. 그떄까지만 해도 7번 10번을 푼사람들이 순위권에 많이있었고, 3~4문제를 푼사람들이 상위권에 있었다. 그떄 만약 7번을 풀었다면 지금쯤 본선을 하고있었을텐데 결국에 그문제말고 어떠한 문제도 풀지 못했다.
그리고 엄청 반가웠던 문제중 하나인데 아두이노 문제가 나왔었다. .ino.hex파일을 주고 아두이노가 led와 연결되어있는 그림을 주었는데 실제 아두이노가 있었다면 더 빨리 풀 수 있었겠지만 어렵게어렵게 hex파일을 실행시켜볼수있는 아두이노 시뮬레이터를 찾아서 아두이노를 켜보았다. led는 4개였고 일정한 패턴의 불빛이 계속반복되었다. 그패턴을 찾아서 해독을 해보려헀는데 2진수, 아스키코드, 한글대칭등 결국 답에 접근은 했지만 풀지는 못했다.
(아두이노 시뮬레이터는 대회와 관계없는 친구가 주었다.)
그리고 이번문제에서 정말 꼭 포너블문제는 풀어보려고했다. 처음에 정해진 유저로 홈 폴더로 들어갔는데 아무것도없어서 몇분동안 당황하다가 직접 여러 디렉토리를 돌아다니다 문제파일을 발견했다. lob를 풀떄 항상 소스코드가 있어서 이번에 소스코드가 없길레 당황했다. 그래서 파일을 gdb로 열어보았는데 파일구조는 버퍼에 입력을받고, memset과 read를 사용했다. lob풀면서 strcpy밖에 보지못한덕에 read를 어떤식으로 접근해야할지 몰랐다. 그리고 argv[]에서 입력을 받는게아니라 프로그램이 실행되고나서 값을 받고, 버퍼의 총크기는 70~80(잘 기억이 안난다)인데 아무리 크게 입력해도 60(확실하진 않다.)만큼만 짤려서 출력이되었다. 여기까지 분석하고 어떤식으로 접근할지 모르겠어서 포기했다..
아두이노 문제는 아무도 풀지 못해서 힌트가 못 나온듯 한데, 힌트가 있었으면 순위권을 노려볼 수도 있었을것같다. 그리고 정말 맥북과 안드로이드기반 실행파일이있었는데 나에경우에 윈도우와 아이폰을 가지고있어서 당황스러웠다.
다음에는 꼭 순위권에 들고싶다. 그리고 포너블에 대한 지식이 생각보다 더없는것 같아서, 다음대회를 준비할 떄에는 라이트업위주로 계속 봐야겠다고 느꼇다.
(결국 25 ~ 30위권에 들어서 본선에 진출하지 못했다.)
'대회&컨퍼런스 > 대회&컨퍼런스 후기' 카테고리의 다른 글
| Incognito 컨퍼런스 / IoT Training Session 종합우승 후기 (0) | 2016.11.19 |
|---|---|
| 2016 화이트햇 콘테스트(WITHCON) 예선후기 (1) | 2016.10.16 |
| 2016 시큐인사이드 컨퍼런스 후기 (0) | 2016.07.14 |
| 신한 시큐어 세미나 후기 (이화 여대) (0) | 2016.06.26 |
| 차세대 보안 리더 양성 프로그램 5기 면접후기.. (0) | 2016.06.25 |
