튜기's blogggg

2017 HUST 늦은후기

by St1tch





저번주 주말에 HUST해킹대회가 있었다.

개인적으로 정보보안을 시작하고 처음 참가한 대회가 HUST였는데, 작년에는 안해서 이제 안하는줄 알았는데 한다고해서 좀 반가웠다.



문제 얘기를 하자면,

WEB문제중에 11, 15번을 제외하고는 비교적 빨리 풀었는데 저기 두문제는 무엇을 의도하는지 잘 몰라서 팀원들 다같이 봐도 못풀었다.

그래서 두문제 빼고 다 푼다음 놀고있는데 WEB 11번문제는 힌트가 나왔다고해서 우주의 기운을 받아서 어찌저찌 풀긴했는데 풀고나서도 신기했다.

한개남은 WEB200은 데이터베이스 통째로 전부다 블라인드로 들고와서 봤는데도 의도파악조차 하지못하였다. 아마 출제자의 의도를 파악하는 우주의 기운이 좀 약하지않았나 싶다.


pwn문제는 간단했는데 점수가 난이도에비해 높은 편이였다.


시간이 좀 걸렸던 문제로는 Prog100 이였나 블랙잭문제였는데, 힌트에 패턴이였나 반복이였나 어쩌고 되있어서 모든경우의수 다 구했는데 뭐가 잘못됬는지 규칙이 없어서 그냥 브루트포싱돌려서 풀었다.


그리고 CTF는 플래그를 얻어서 점수를 얻는 그런 대회인데, 갑자기 머신러닝 수업시간에 퀴즈로 내는 문제같은게 객관식으로 13문제 였나 나와서 좀 당황했었다. 이 문제에서 9문제였나 맞춰서 결과적으로 그동안 따놓은 브레이크쓰루 점수들은 그냥 물거품이 됬다 ;;ㅋㅋㅋ


문제 풀 때 리버스쉘코드 실행시키는 문제가 있었는데 갑자기 IP가 벤당하는 일도 있었고, WEB문제도 대회도중에 문제가 좀 있었었다.


그래도 나도 보안동아리에 속해있지만, HUST처럼 동아리원들이 모여서 이런 대회를 여는것이 쉽지 않았을텐데 고생 많이 했을거 같다는 생각을 했다.



롸업은 조만간 업로드.... (쓰려고 했는데 기한지남;;;;)




블로그의 정보

튜기's blogg(st1tch)

St1tch

활동하기