대회얘기임

뭔가 CTF에 대한 철학이 꽤나 당황스러울정도로 다른거같아, 과연 허스트 분들은 CTF의 챌린지 하나에 대해 어떤 생각을 하면서 만드는걸까..
꽤나 예전부터 궁금했긴 하네

후기같은거 올라오면 좋겠지만 강요하고싶진 않아 꽤나 부담스러운 일이기도 하고

오늘 허스트 결과가 올라왔는데 내가 3등이였는데 6등이 되서 주변에서 많이 물어보기도하고 한풀이겸 주절주절 써본다...ㅋㅋㅋㅋㅋ(3줄 요약첨부ㅎㅎ)
5월 26일 금요일에 5기 전체톡에 HUST홍보가 올라와서 주말에 할것도 없는데 문제나 구경하려고 퇴근않하고 회사에있었다.

그런데 하다보니 오랜만에 게싱게싱한 청소년대회 푸는듯한 추억이 새록새록나서 계속풀고 있었는데 평소에 모니터가 없으면 효율이 떨어지다보니 모니터를 회사에 갖다놔서 집에 안가고 회사에서 문제를 보고있었다.

처음에는 문제만 볼생각이였는데 어느새 차가 끊겨서 이왕시작한거 데프콘 밤새는 연습겸, 용돈이나 벌어보자 하고 풀었다. 포너블같은 경우는 기본적으로 ASLR이 안걸려있어서 lob푸는 느낌으로 풀었다. 리버싱 같은경우는 angr돌리는 문제가 나왔고 나머지는 aes 키만 찾아서 디크립트하면 되는 문제였는데 키가 모두 평문으로 밖혀있었다. 웹은 원래 게싱이라 그냥 열심히 게싱했다. 프로그래밍은 그냥 적당히 짜고 운에 맏기는 문제 들이였다.

그래서 어찌어찌 회사에서 나가기 귀찮아서 밥안먹고 의자에서 잠좀자고 하면서 풀었는데 브랙쓰루랑 CTF에서 볼줄은 몰랐던 4지선다 문제때문에 제일먼저 올클해서 1등 했던거같은데 3등했다. 그래도 36시간 집에서 뒹굴거린것보다는 용돈벌이 한것같아서 만족하며 집가서 잤다.

그런데 write-up이 남아 있어서 몇몇 대회 라업처럼 간단한게 글로만 썻다. 그랬더니 HUST측에서 write-up이 미비하여 순위에 영향을 줄 수 있다고 답장이 왔다. 그래서 Write-Up은 본인이 풀었는가에 대한 증명의 방법이라고 생각했기 떄문에 허스트측에 내의견을 보냈고 부족한 부분을 알려주면 보충해서 보내겠다고 하였다.

허스트 측에서는 내가 보낸 Write-up은 문제를 풀지 않아도 충분히 쓸수 있다고 생각하였고, 캡쳐나 자세한 풀이내용 없이 줄글로만으로는 미비하다고 판단했다고 답장이 왔다. 나는 내 주말에 회사에서의 36시간 용돈은 벌어야되니 문제를 풀지 않았다면 쓸수 없는 문제 풀이의 코드를 첨부해서 재제출 했다. 그리고 답장이 없길레 이정도면 내가 풀었다는 증명이 충분히 되었다고 생각했고 2014년 HUST 1위 write-up하고 크게 다를게 없어 안심하고 회사일을 열심히했다.(회사일을 열심히하는 참된 직장인ㅎㅎ)

그런데 오늘 최종 순위가 올라온것을 보니 내가 6위가 되있고 900점이나 차이나는 팀이 3등이 되어 있었다. 안심하고 있었는데 이런결과를 보니 당황스러워서 허스트 관계자한테 연락을해서 얘기를 해보니 "등수에맞는 정성을 부탁드린부분인데 저희 규정에는 미치지 못하였습니다.", "저희가 정의한 규정을 지켜야만 했습니다.", 등의 답을 정중히 받았다. 이런경우 보통 내부 규정, 운영진 방침, 미비하다 이러한 모든상황을 빠져나가기 쉬운 매직 가젯이 있기때문에 뭔짓을 해도 인정해주지 않아서 포기했다...ㅠ

2014, 2015년에도 혼자 참가했었고 11등도 해봤고 괜찮은 국내대회 라고 생각하고 있었는데 아쉬움이 크다.

3줄요약
1. 회사에 모니터 갖다놔서 집안가고 회사에서 주말에 용돈별려고 36시간 대회함
2. 라업썻는데 미비하다고 와서 다시써서 보내니 아무말 없길래 괜찮은줄 알고 회사일 열심히함
3. 900점 차이 나는 팀이 3등 돼서 운영진한테 연락하니 매직가젯타고 탈출...
흑ㅠㅠ필요하면 라이브 풀이쑈도 할 수 있었는데...내 용돈...ㅠ