나의 첫 대학교 CTF 대회 참가 소감.

우선 CTF란? 해킹방어대회라고 한다.

 

대충 관심갖고 있던 분야였는데 마침 대학교에서 보안과에서 대회를 연다고 했다.

 

처음엔 할까말까 망설였는데 .. 밑져야 본전이지 경험이라도 해보자는 생각에 그냥 신청을 박았다.

(물론 기초지식은 없다. 보안관련 수업도 1학기때 듣지도 않아 네트워크 지식도 없다.)

 

뭐 당연히 문제는 못풀겠지 하지만 1문제들이라도 풀어야지~ 라는 생각에

 

써니나타스 라는 사이트에서 웹분야쪽만 3문제 풀었었다.

(재밌는건 꽤 도움이 됐다!)

 

우선 대회는 4시간정도 된 것 같고, 웹, 리버싱, 암호학, ???, ??? 등 5종류의 챌린지가 있었다.

(나머지 2개는 기억이 안난다.)

 

그나마 넌센스같은 문제들은 풀었지만 보안 기초지식이 동반되는 문제들은 거의 다 풀지못했다.

폭풍서칭 해봤지만 당연히 그 짧은 시간안에 기초를 배우고 해결할 수도 없는 법...

 

나랑 같은 학년 학생들도 있었는데 거의 다 나보다 2~3문제는 더 풀더라..(이거시 재능?!)

그래서 약간 자존심 상했다. ㅋㅋ

 

또 대체 플래그는 또 뭐고, 뭐가 뭔지 몰라서 대부분 웹서핑만 했다. ㅋㅋㅋ

대체로 보안지식 필요없이 풀 수 있는 문제들만 풀었다.

(아쉬운 문제가 하나있다.... ㅠㅜ 해보고싶은 시도가 집가면서 떠올랐다...)

 

모르는 단어들도 꽤 됐고 말이지..

 

 

 

 

 

 

느낀점.

---

 우선 대체로 이런 분야는 무엇을 공부해야 되는지 방향성을 잡을 수 있게됐다.

대회에 짧게나마 참여해본 정도인데도 큰 도움이 됐다.

 

우선 기본적인 네트워크 지식( 텔넷, TCP/IP 등등), SQL지식(node.js 형식의 문법 구성으로 로그인하기 같은거~), PHP,

그리고 와이어샤크인가? 그것도 처음 써봤는데 대충 깔고 뭔가 해보려했지만 

대체 뭘 봐야되는지 몰랐다.(와이어샤크 지식, 패킷 분석법 등)

+ arp 공격, ㅡ> 공격자의 패킷 데이터 총량과 ID알아내기 등

 

그 다음 리버싱에 대해 공부 해야한다.

그 다음 암호학 즉 암호화 복호화 연습..

 

머 사진 늘려서 뭘 하라는데... 대충 사진 포렌식을 말한 것 같았다.

 

요약하자면 네트워크 지식, 와이어샤크 잘 다루고, 패킷 분석법 익히기, 기본 서버언어들(node.js, PHP)+SQL 공부,

워게임으로 유형들 익히기 정도가 있을 것 같다..(뭐 디렉토리 위치변경이라던지, robot이라던지 등)

 

아마 백엔드 쪽으로 많이 공부를 해야싶다.

 

확실한건 내가 가진 지식이 없다보니 풀수 있는 문제도 한계가 매우 명확했다.

 

공부할게 겁나 많잖아!!!

 

거기다 리눅스 문제가 나오면 풀기위해 운영체제까지 공부를 해야한다.

...

...

보안분야 쉽지 않다... 뭣보다 할게 진짜 많다...

물론 이쪽으로 가진 않더라도 보안분야는 꾸준히 공부할 생각이다.

 (짜피 어차피 공부해야 할 겹치는 과목이 많다는건 함정.)

 

 

---

공부 존나해서 다음 대회는 씹어먹어주마. ^^(<ㅡ 시험이나 끝내고 공부하자.)