본선이 끝난지 일주일이 거의 다 되가는데 STAC때문에 바빠서 이제서야 후기를 쓰네요.


매년 개최되는 중고생정보보호올림피아드가 올해 9회째를 맞이 하였습니다. 

재작년에는 보안공부를 시작하면서 디미고 선배이신 고길선배깨서 대회를 우승하시고 다 같이 찍으신 사진을 보고 부러워만하고 작년에는 재학증명서 발급을 못받아 참여를 못하였는데 올해는 참여를 하게됬네요.

예선과 본선을 나눠서 진행하였는데 예선은 중학교 11개교와 고등학교 60개에서 총 200여명이 참가해 상위 20명이 본선을 가는 방식이였습니다.



1. Quals


대회는 bob때문에 센터에서 하게 되었습니다. 9시에 공식적인 대회 일정이 시작했는데 늦잠을 자버려 문제는 대충 10시부터 풀기 시작한거 같네요. 총 10개의 문제가 주어졌는데 카테고리 별로 분야가 나뉜게 아닌 다양한 문제들이 자리잡고 있었읍니다. 10번문제는 항상 그래왔듯이 사진이 주어지고 키를 게싱하는 문제였는데 게싱을 극혐 하는 저로써는 도저히 감이 안오더군요. 5번 문제가 c# 리버싱이길래 먼저 문제를 봤더니 클라이언트 프로그램에서 특정 값을 서버로 보내주면 그에 따라 서버에서 특정 응답이 오는 문제였습니다. 적절히 key index값과 key value 값을 맞춰 키를 인증한후 다시 10번 문제를 봤더니 몇일전에 센터에서 몇번 들은 적이 있떤 IoT(사물인터넷)이 답이 더군요. 그래서 얼른 인증을 하고 열심히 문제를 풀려고 삽질을 하다가 대회를 1시간 정도 남기고 웹문제를 하나 풀었습니다. 페이지 마다 js 소스가 있고 그 페이지의 게임들을 클리어하게 해주는 특정 js 함수들을 호출해주면 숨겨진 url  페이지가 나왔습니다. 거기서 post로 주어진 아이디/비번을 인증하니 키가 떠서 인증을 하고 보니 18등이 더군요. ( 본선 진출은 20등까지..) 그렇게 조마조마 하고 있던차에 대회가 끝났습니다.


1. setuid0 ( 임정원 - 선린인터넷고등학교 )

2. push0ebp ( 이시훈 - 선린인터넷고등학교 )

3. KH2RS ( 김승현 - 세일고등학교 )

4. gurwodla ( 임재혁 - 청량고등학교 )

5. simpac ( 심화용 - 선린인터넷고등학교 )

6. codpot ( 서승완 - 한국디지털미디어고등학교 )

7. qqqq ( 이선엽 - 부평고등학교 )

8. 1tchy ( 박선주 - 선린인터넷고등학교 )

9. unlimit ( 배경준 - 한세사이버보안고등학교 )

10. exploit7002 ( 이동관 - 과천외국어고등학교 )

11. reset ( 김대준 - 고려고등학교 )

12. junoim ( 임준오 - 석우중학교 )

13. sangjun123 ( 송상준 - 서초고등학교 )

14. mango ( 김준기 - 선린인터넷고등학교 )

15. velcoz ( 윤성권 - 김해삼문고등학교 )

16. dolee365 ( 양해찬 - 한국디지털미디어고등학교)

17. adm1nkyj ( 김용진 - 함양제일고등학교 )

18. xeros ( 김제곤 - 한국디지털미디어고등학교 )

19. ksg97031 ( 김성기 - 한세사이버보안고등학교 )

20. emiyamulzomdao ( 손민철 - 한국과학영재학교 ) 


위는 예선 최종 순위입니다. 



2. Finals


본선은 10월 17일 여의도 국회의사당에서 진행되었습니다. 대회운영진분깨서 9시까지 오라고 말씀을 주셨었는데 지하철이 막히고 내려야 할 역을 지나버리고 이런 난리를 치는 바람에 딱 8시 59분에 도착했더라구요ㅋㅋㅋ

도착하니까 다른 형들은 다 와계시더군요. 대회장에서 필요한 셋업등을 마치고 나니 숨실 겨를도 없이 바로 대회가 시작했습니다. 


[대회장 입구]


[대회장 내부]


대회가 시작하자마자 여러 문제들을 훑어 보면서 무엇을 풀지 보다가 arm 바이너리 문제를 잡았습니다. 

문제가 정확히 기억이 안나지만.. 아마 배열에 담겨있는 알파벳들을 코드에 나온 대로만 배열 시켜주면 키가 나왔던걸로 기억하네요. 10번 문제는 역시 사진을 던져주고 답을 맞추는 문제였는데 linux, heartbleed, shellshock, paros, mysql 과 같은 사진들을 주더군요. 도저히 감을 못잡고 있다가 공개소프트웨어 엿나? 로 인증 했더니 됐던것 같네요. 거의 100번 가까이 인증 시도를 했던 기억이.. 그리고 푼게 7번 문제 였는데 좀 실망스러웠던게 OpenStego로 한번 추출해주니 바이너리가 나왔고 ida로 열어주니 그대로 키가 박혀있었습니다. 그렇게 3문제를 풀고 등수를 확인했더니 4등이였고 2분만에 준오랑 민철님깨서 바로 문제를 풀어 5, 6등을 차지하더군요. 준오랑은 40초 차이였다는..ㅋㅋㅋㅋ


1등부터 8등까지 전부 2번 7번 10번을 푼 상태로 대회가 마무리 되었습니다. 마지막에 30분 대회를 연장했는데 추격당할까봐 엄청 긴장했네요. 그렇게 대회를 마무리 했고 운이 좋게 제가 금상을 타게 되었습니다. 



대회가 끝나고 국회의사당을 배경으로 찍었습니다. 사진을 못구해서 구하는데로 업뎃 하겠습니다 ㅠㅠ


그렇게 대회가 끝나고 시상식을 한후에 대준이형, 화용이형, 경준이형, 준기형, 선주형이랑 밥을 먹으러 가려 하다가 대준이형은 중간에 빠지시고 나머지 형들이랑 콘래드 호텔쪽에서 밥을 먹고 해어진다음 준기형이랑 같이 센터에 갔네요. 


그럭저럭 재밌는 대회였고 다음에도 또 참여해서 좋은 성적 거두길 바래야겠네요! 

아래는 최종순위입니다. 


△대상 : 김대준(고려고)

△금상 : 박선주 (선린인터넷고), 김성기(한세사이버보안고), 김제곤(한국디지털미디어고)

△은상 : 임준오(석우중), 손민철(한국과학영재고등학교), 윤성권(김해 삼문고)

△동상 : 이시훈(선린인터넷고), 배경준(한세사이버보안고), 서승완(한국디지털미디어고)


 본선에 참가하신 분들과 운영진 여러분들 모두 수고많으셨습니다.



3. 관련기사 및 뉴스


[사이언스 투데이]

http://science.ytn.co.kr/program/program_view.php?s_mcd=0082&s_hcd=&key=201410201627272214

[보안 뉴스]

www.boannews.com/media/view.asp?idx=43600&kind=0


Posted by xer0s 트랙백 0 : 댓글 4