제 25회 하계 해킹캠프 참가 후기

25회 하계 해킹 캠프

저는 이번 2022년 8/27 ~ 8/28까지 진행한 해킹 캠프에 참가하였습니다.

작년 24회 동계 해킹캠프에 참가하였을때 온라인으로 일정이 진행되었어서 살짝 아쉬운 느낌도 들고 오프라인으로 진행하면 엄청 재밌겠다라는 생각을 했었는데 다행이도 코로나가 완화되어 이번 하계 해킹캠프는 오프라인으로 진행되었습니다.

이번 해킹캠프는 서울 강서구 유스호스텔에서 진행하였었는데, 해킹캠프 시작 초반에 생각보다 많은 분들이 저를 알아봐주시고 인사해주셔서 한편으로 엄청 놀라기도 했고 굉장히 감사했습니다 :)
또한 보안계에서 엄청 유명한 분들이 오셔서 강연도 해주시고 이벤트도 진행해주시니 엄청 재밌었고 유익한 시간이 되었던 것 같습니다.

개인적으로 강연을 들으면서 거의 모든 강연이 인상깊고, 도움이 많이 되었었는데 저는 특히 아래의 3가지 강연이 가장 기억에 남았던 것 같습니다.

1. 악성코드와 APT 그룹 (천호진 발표자님)

예전에는 악성코드가 정확히 무엇이고 어떤 종류가 있는지 많이 알지 못하였는데, 이번 강연을 통해서 악성코드는 정확히 무엇이고,

어떤 종류가 있고, 어떤 이유로 발생하는지 섬세하고 자세하게 설명해주셨습니다.

또한 악성코드의 접근 경로와 악성코드가 어디서 어떻게 시스템에 침투하여 접근하는지 역시 세세하게 알 수 있었습니다.

APT라는 말을 들어보기만 하고 정확히 어떤것인지 잘 몰랐는데 이번 강연을 통해 APT(지능형 지속 위협)란 무엇이고, 공격이 어떻게 이루어 지는지 정확하게 이해 할 수 있던 계기가 되었습니다.

북한에는 어떤 APT 그룹이 있고 북한 APT 그룹이 전 세계에 어떠한 영향을 주었는지 실제 사례를 통해 APT 공격의 심각성과 파급력을 증명할 수 있었던 것 같아 굉장히 재미있었습니다.

제가 해킹캠프에서 들었던 강연 중 가장 신기하고 재밌었던 발표중 하나였습니다.

2. 반갑다, 논리야 (Hello, Logic bug) (최동민&남훈 발표자님)

개인적으로 정말 웃기고 재밌게 설명해주신 발표라고 생각합니다.

논리 오류를 가장 질색하고 싫어하는데 논리 오류에 기본적으로 어떤 종류가 있고 이를 통해 발생할 수 있는 취약점을 정말 재밌게 설명해주셨습니다.

특히 Integer overflow 취약점이 인상깊었었는데, 정수 수용 범위를 초과해 오버플로우가 발생한다는것은 알고 있었지만 왜 어떻게 발생하는지는 자세하게 알지 못하였었지만 이번 강의에서 아주 자세하게 설명해주셔서 이해가 잘 되었었습니다.

논리 오류는 컴파일러 상에서도 탐지가 불가능하고 따로 잡기가 어렵기 때문에 개발자의 입장에서도 가장 잡기 어려운 버그로 알고 있는데 이번 강의를 통해 논리오류가 발생하면 다른 취약점으로 연계될 수도 있고 파급력도 정말 강력해질 수 있다는 것을 알 수 있었습니다. 

발표가 진짜 너무 재밌어서 저녁식사 전으로 기억하고 있었는데 밥먹을 생각이 나지도 않았기 때문에 가장 인상깊은 발표로 생각합니다.

3. 리얼월드 취약점 탐색 방안 (문상현 발표자님)

저는 해킹공부를 지금까지 계속해오면서 CTF를 잘하면 버그바운티도 잘하고 버그바운티를 잘하면 CTF줄 알고 있었습니다.

즉, 리얼월드와 CTF가 거의 동급이라고 생각하고 공부해왔었는데 이번 강연을 통해서 이 둘은 엄연히 다르다라는 것을 느꼈습니다.

리얼월드에서는 취약점이 존재할수도 있고 존재하지 않을수도 있어서 분석 범위가 굉장히 방대하다고 말씀해주셨는데 저는 그 부분이 CTF와 가장 큰 차이점이 맞는 것 같다라는 생각이 확실하게 들었습니다.

아직까지 저는 해킹씬에 들어온지 1년도 채 되지 않았고 공부도 아직까지 많이 필요한 초보여서 리얼월드까지 하기에는 많이 무리지만 해당 강연을 통해 리얼월드는 CTF와 다르게 어떻게 탐색해야하고 어떻게 접근해야하는지 간접적으로라도 체험할 수 있어서 굉장히 유익하였습니다.

리얼월드는 제가 아직 많이 접해보지 못한 분야여서 나름대로 궁금증도 많고 호기심이 많이 생기는 쪽인데 해당 강연을 통해 아주 조금이나마 이해할 수 있었고, 제가 생각했던 궁금증도 많이 해결되었어서 기억에 남는 발표로 결정하였습니다.

그 외, 발표에 대해 느낀점

아직까지 제가 실력이 부족해서 많은 강연을 하였었지만 너무 내용이 어려워서 이해가 되지 않았던 강의도 많이 있었습니다.

이번 발표를 통해 아직까지 많이 실력이 부족하고 넘어야할 계단이 많다는 생각이 들었고 발표를 하신 모든 발표자분들이 얼마나 많은 시행착오를 겪으시고 그 자리까지 올라가셨는지 너무 놀랍고 제 나름대로 굉장히 많은 동기 부여가 되었습니다.

해킹캠프 종합적인 느낀점 정리

개인적으로 해킹캠프를 이번에도 참가를 하게 된 이유는 동계 해킹캠프가 온라인으로 진행되었어서라는 아쉬움도 있었지만 제 나름대로 약간의 해킹 공부에 투자하는 시간이 많이 줄어들었고 점점 해킹공부에 대해 동기를 잃고 있는 중이였었습니다.

그러다가 운좋게 이번에 해킹캠프가 열린다고 해서 해킹캠프를 참가하면 동기부여가 될까라는 생각에 신청하게 되었었는데, 제 생각이 맞는 것 같았습니다.

정말 정말 너무 큰 동기 부여가 되었습니다.

엄청난 실력자 해커분들을 만나면서 저렇게 되야지라는 생각에 동기부여도 많이 되었고 이번 해킹캠프 참가하신 참가자 분들이 강연 하나하나마다 엄청난 필기를 하고 정리하고있는 그런 열정에 저도 모르게 굉장한 동기부여가 되었습니다.

해킹캠프에서 TeamH4C 팀원분도 만났는데 개인적으로 예전에는 굉장히 어색하였었는데 이번에 아주 운좋게도 같은 팀으로 배정받아서 많은 대화를 하면서 친해질 수 있어서 너무 좋았고 같은 팀원으로 매칭된 팀원분들도 하나하나 모두 열정으로 새벽까지 CTF를 참여해주셔서 너무 감사하였었습니다, 팀 매칭이 이번에는 너무 잘 된것 같아 너무 기뻣고, 마무리도 아무런 이상없이 잘 끝나서 다행이다라는 생각도 들었습니다.

이번에는 CTF Writeup을 따로 적을수가 없어서 CTF 후기를 작성하였었는데 요즘 블로그를 올리는 빈도가 많이 줄어든 것 같습니다..

제 정신이 너무 피폐해져서 그런것 같다라는 생각도 들어서 이제부터라도 블로그에 올리는 빈도를 늘리고, 해킹공부를 더 열심히 해야겠습니다.

해킹캠프를 열어주신 운영자 분들께

솔직히 다른 곳에서 해킹캠프 한번만 참가하면 동기부여가 된다고 해서 반신반의한 마음으로 참가해보았는데, 진짜 너무나 동기 부여가 되었습니다.

이렇게 좋은 행사를 근10년간 꾸준히 열어주셔서 정말정말 감사하다는 말씀드리고 싶습니다..

비영리로 이런 행사를 여는것이 쉬운일이 아닌것을 아는데, 이렇게까지 열심히 운영해주셔서 너무 감사드리고 존경합니다.

참가비가 전혀 아깝지 않은 행사입니다, 나중에는 열심히 공부해서 꼭 해킹캠프 내에서 발표자로 참가하여 발표도 해보고 싶습니다.

아무런 사고없이 이번 해킹캠프가 마무리되어서 너무 다행이고 추후에도 해킹캠프가 계속해서 열리면 저는 항상 꾸준히 빠지지 않고 참가할 수 있도록 하겠습니다.

다시한번 이러한 캠프 열어주셔서 감사드리며 이 동기부여를 기반으로 앞으로 열심히 공부하겠습니다!