2015년 9월 19일 ~ 20일 1박 2일로 진행된 해킹캠프에 두 번째로 갔다왔습니다.
일정 및 발표는 다음과 같았습니다.
| 첫째 날 | |
| 13:40 | 서울유스호스텔 대회의실 집결, 해킹캠프 티셔츠 제공 |
| 14:00 - 15:00 | 자기소개, 조 편성, 팀소개 |
| 15:00 - 15:40 | 해킹, 해킹공부, 해커의 미래(vangelis) |
| 15:50 - 16:30 | Data Recovery 101(박상호) |
| 16:30 - 16:50 | Event |
| 16:50 - 17:30 | ARP Spoofing과 패킷 스니핑(+실습)(정윤호) |
| 17:30 - 18:30 | 저녁 식사 |
| 18:30 - 19:10 | 법이 바라보는 보안 vs 보안이 바라보는 법(이용재 변호사) |
| 19:20 - 20:00 | 1-Day 취약점으로 공부하는 Windows ROP(김도현) |
| 20:00 - 21:00 | 해킹캠프 CTF - 1 |
| 21:00 - 01:00 | 해킹캠프 CTF - 2 |
* 서울유스호스텔 규정에 따라 21:00 이후부터는 팀별 방에서 해킹캠프 CTF - 2를 진행
* CTF-2 시간은 상황에 따라 조정될 수 있음
| 둘째 날 | |
| 07:30 - 08:30 | 아침 식사 |
| 08:00 - 09:50 | 산책, 휴식, 퇴실 |
| 10:00 - 10:40 | 게임햌 그것이 알고싶햌(김학수) |
| 10:50 - 11:30 | CTF 비기너 가이드(임준오) |
| 11:30 - 12:30 | 점심식사 |
| 12:30 - 13:10 | RTL Chaining(송상준) |
| 13:10 - 13:30 | Event |
| 13:30 - 14:10 | 돈은 없지만 세콤을 달고 싶어(강진원) |
| 14:20 - 15:00 | 손버싱을 해보자 - Handray(+실습)(박상희) |
| 15:00 - 15:30 | Event |
| 15:30 - 16:10 | 'Shell' We Make Windows 'Shell' Code?(문지현) |
| 16:20 - 17:00 | Cyber Warfare -- 보이지 않는 전쟁(장형석) |
| 17:10 - 17:30 | 발표자, 참가자, 스탭 모두가 함께하는 질문과 답변 / 시상식 |
| 17:30 - 18:00 | 귀가 준비 / 귀가 |
저번 해킹캠프를 갔다 온 후 썼던 것처럼 길게 후기를 쓸 엄두는 나지 않기에 일단 그 분량은 포기해 두도록 하겠습니다.
보안 공부를 제대로 하기 시작한 2월에 처음으로 갔다 왔던 해킹캠프와 비교해 보면 많은 것들이 다르게 보였다고 할 수 있겠습니다.
스탭 및 발표자로 같은 BoB 4기인 윤호형과 문지현, 상희형, 상준이까지 나와서
전처럼 모르는 사람들의 발표를 듣는다는 생각은 많이 들지 않았고, 내용이 기대되었습니다.
모든 발표의 내용을 다 쓰긴 좀 그렇고 정말 유용했고 재미있게 들은 발표 하나만 써 보겠습니다.
이번 해킹캠프에서 제게 가장 유용했고 재미있었던 발표는 바로 '1-Day 취약점으로 공부하는 Windows ROP' 였습니다.
솔직히 ROP에 대해 제대로 내용이 나오지는 않았지만 윈도우 OS에 적용된 여러 가지 보호 기법들에 대해 설명을 듣고
해당 보호 기법을 어떻게 우회할 수 있는지를 들은 것도 흥미있었고,
윈도우에서 리눅스의 GOT와 PLT와 비슷한 역할을 하는 IAT 등을 알게 된 것도 좋은 수확이었다고 생각합니다.
이번 해킹캠프에서는 저번과 다르게 CTF는 있었지만 그 시간이 더 길어지고 Hack The Packet 대회가 사라졌습니다.
그래서 원래 21시 이후부터는 HTP 시간을 가져야 했으나 익일 01:00까지 CTF가 진행되어 더 오랜 시간동안 문제와 씨름하였습니다.
이번 팀은 'ITBANK'로, 이쪽 업계에서는 여러 가지 의미로 유명한 곳의 이름이었습니다.
대회는 간략하게 말하자면 우승했고, 부상으로 PoC Conference 무료 참가권을 받았습니다.
물론 저번에 제 11회 해킹캠프에서 '천국'팀이었을 때도 우승을 해서 PoC 참가권을 받았었기에
결론적으로 얻은 것은 명예라고 하면 될 것 같습니다.
같은 대회라고는 하지만 두번 연속으로 우승한 것도 상당히 의미 있는 일이었다고 생각합니다.
대회에서 푼 문제의 Write-up은 바로 올릴 생각입니다.
이번 해킹캠프에서도 정말 많은 것을 얻고, 느끼고, 배우고 갑니다.
※ 이 게시글은 http://blog.naver.com/skyclad1975 에도 올라갑니다.
'Conference' 카테고리의 다른 글
| C++ Korea 제6회 세미나 - "종합 선물 세트 제2호" 후기 (0) | 2019.09.29 |
|---|---|
| C++ 멜팅팟 세미나 후기 (0) | 2016.05.31 |
| 제 13회 해킹캠프 후기 (0) | 2016.02.28 |
| PoC 2015 후기 (0) | 2015.11.06 |
| 2015 BISC (BoB Information Security Conference) 후기 (0) | 2015.10.28 |
__미니__
E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?