회고록
2021년도는 회고록을 작성하지 않았습니다.
그때는 회고록을 왜 작성하는지도 몰랐고, 회고록을 작성하면서 무엇을 느끼고 배워야 하는지 알지 못했기 때문입니다.
하지만 이번 2022년도는 제가 나름대로 한 일이 많았고, 겪은 일도 많은 만큼 회고록을 작성해서 이번 2022년도를 돌아볼 생각입니다.
1월 ~ 3월 (1분기)
1분기에는 제가 본격적으로 해킹 공부를 시작한 시기입니다.
2021년도 12월 부터 해킹 공부를 해야겠다고 다짐하였고, 2022년도 1월에 본격적으로 Dreamhack (https://dreamhack.io) 이라는 티오리에서 운영하는 해킹 공부 플랫폼에서 공부를 시작하였습니다.
해킹 공부는 처음이다 보니 어떤 분야부터 공부해야할지 몰랐는데, 작년부터 꾸준히 웹 분야를 공부해왔기 때문에 가장 무난하다고 생각된 웹해킹 로드맵부터 공부를 시작하였습니다.
웹개발을 하였을때, 배웠던 지식이 많았기 때문에 웹 해킹 로드맵을 어렵긴해도 수월하게 진행할 수 있었습니다.
하루에 10시간정도를 계속해서 투자하면서 웹해킹 공부를 한 시기가 1분기 입니다, 작년부터 1분기까지는 제가 코딩이라는 학문에 재미를 느껴서 하루에 엄청나게 많은 시간을 투자하였습니다.
그러다보니 2021년부터 1분기까지가 제가 폭풍성장을 한 시기인것 같습니다.
2월 정도가 되어서 XSS, CSRF, SQLI, SSTI, SSRF, 등의 웹 취약점을 알게 되었고 웹해킹 로드맵을 완주했습니다.
취약점을 공부하다보니 점점 웹 관련 워게임들을 하나둘씩 풀 수 있었습니다.
문제를 풀면 제공되는 FLAG를 얻어서 인증해서 문제를 푸는 방식이 저에게는 신선하고 재미있었습니다.
그때는 쉬운 문제(LV1 ~ LV2) 만 풀어서 제 손으로 문제를 풀어 FLAG를 얻으면 굉장한 성취감?이 찾아왔습니다.
그렇게 점점 워게임에 대한 재미를 차근차근 붙여간 시기입니다.
2월 하반 ~ 3월에는 CTF라는 대회에 참가해보았습니다.
제일 처음 참가한 CTF가 RealWorld CTF였는데 워게임보다 문제가 너무 어려웠고, 결국 한문제도 풀지 못하였습니다.
워게임은 재밌다고만 생각했었는데, CTF에 출제되는 문제들은 너무 어려웠고 어떻게 접근해야하는지도 전혀 이해하지 못하였습니다.
그때 처음 CTF라는 것은 어렵고 힘든것이라는 생각이 들었습니다.
웹개발을 진행하였을때는 프로젝트에서 알고리즘과 오류를 찾아서 수정하는것이 너무 힘들었는데 CTF에서는 취약점을 찾아내고 Exploit하는 과정이 너무 힘들었습니다.
4월 ~ 6월 (2분기)
3/5일 중학교 2학년으로 올라가면서 첫 등교를 하였습니다.
이때까지만 해도 코딩에 대해 재미도 붙이고 열심히 공부를 하던 시기입니다.
3~4월에는 특별히 달라진것은 없었고 성과가 있다면 Dice CTF가 열렸을때 처음으로 문제를 풀었습니다.
제가 푼 문제는 KnockKnock? 라는 문제였던것 같은데 개발 + 해킹 관련된 문제가 나왔어서 그나마 무난하게 문제를 풀 수 있었습니다.
처음 CTF에서 문제를 풀었을때 너무 기뻐서 집밖으로 뛰쳐나간적이 있었는데..ㅋㅋ 처음 문제를 풀었을때 이렇게 내가 성장한건가라는 생각도 들고, 앞으로 나오는 워게임도 쉽게만 풀 수 있을것같은 자신감이 붙었습니다.
그렇게 저는 해킹에 대한 재미를 가장 많이 느꼈던 시기고 공부를 엄청나게 열심히 하였습니다.
4월 초중반 쯤 계속 공부를 하다보니 CTF를 참여할때는 팀이라는 것이 필요하다는걸 느꼈습니다.
그래서 같이 CTF를 뛸수 있는 팀을 찾아봤는데 TeamH4C라는 팀이 눈에 들어왔습니다.
Dreamhack에서도 눈에 띄는 팀이기도 하였고, Sechack 이라는 유명한해커가 소속되어 있다는걸 들을 후에는 여기 팀을 꼭 들어가고 싶다는 생각이 들었습니다.
그렇게 생각만 하던 도중 P4C라는 빡공팟을 진행할 것이라는 얘기를 들었습니다, 빡공팟(P4C)는 TeamH4C에서 운영하는 서바이벌 해킹 공부 프로그램이였는데 총 3개월동안 진행되는 프로그램이였습니다.
유명하신 TeamH4C 팀원분들이 멘토로 참여하시고 오로지 초보자분들을 위해서 무상으로 웹해킹, 시스템해킹을 알려주는 것에 대해 저는 부족한 시스템 해킹에 대한 지식을 많이는 아니더라도 조금이라도 채우고 싶기도 하였고 TeamH4C 분들께 보여질 수 있는 중요한 기회라고 생각하여 P4C에 과감하게 참가하였습니다.
1차는 가볍게 통과하였고 2차 면접을 보았는데 너무 긴장되서 말도 제대로 하지 못했던 것 같지만 천운으로 팀장님께서 저를 뽑아주셨습니다.
P4C에 저를 뽑아주신 만큼 활동을 보여야겠다 생각이 들어 P4C에서 과제를 주실때마다 열심히 과제를 임했습니다.
그렇게 4/5/6 월달 까지는 P4C를 열심히 임했습니다.
저는 처음에 C언어에 대한 지식이 하나도 없었고 시스템 해킹에 대한 지식은 더더욱 없었습니다.
하지만 P4C를 열심히 공부하면서 부족한 C언어와 어셈블리어에 대한 지식도 채울 수 있었습니다.
시스템 해킹에 관련한 취약점은 하나도 몰랐었는데 P4C를 통해서 많이는 아니더라도 조금은 시스템 해킹에 관련된 취약점을 공부할 수 있었습니다.
그리고 배운 취약점을 블로그에 정리하면서 관련된 포트폴리오도 쌓을 수 있어서 P4C는 제 해킹 공부에 다시 재미와 흥미를 돋우게 해준 아무 좋은 프로그램이였습니다.
비록 시스템 해킹에 대한 문제는 많이 못풀지라도 P4C를 통해서 기초적인 시스템해킹에 대한 지식을 얻을 수 있어서 너무 인상깊었던것 같습니다.
그렇게 P4C를 열심히 하다보니 팀장님과 멘토님들께서 저를 좋게 평가해 주셔서 P4C 4기 시스템 해킹트랙 우수수료자까지 달수 있었던것 같습니다.
7월 ~ 9월 (3분기)
P4C에서 우수수료자를 얻게 되고, 저는 계속해서 TeamH4C에 지원하고 싶다는 생각이 격하게 들었습니다.
그런데 마침 운이 좋았는지 P4C가 끝나고 난 후 TeamH4C 팀원을 모집하는 공고가 올라왔습니다.
저는 한치의 고민도 없이 바로 TeamH4C 팀원으로 지원했고 팀장님께서 제 활동력을 높게 평가해주셔서 TeamH4C에 공식적으로 들어갈 수 있게 되었습니다.
저는 7~8월간 약간의 슬럼프? 같은게 찾아왔었습니다.
코드를 보면서 집중도 되지 않고 잠을 자도자도 피곤한 증상이 있었습니다.
그래서 약 2달 정도 동안은 워게임, CTF 활동이 너무 저조했습니다, 방학이여서 더 열심히 공부를 했어야 하는데 그러지 못하고 너무 놀고 쉬기만 했었던 것 같습니다.
그렇게 계속 쉬기만 하고 놀기만 하면 언젠가는 코딩이라는 것을 포기할 것 같은 생각이 강하게 들었습니다.
그렇게 다시 코딩(해킹) 공부에 동기부여를 해줄 수 있는게 무엇이 있을까 생각하다가 올해 1분기에 참가했었던 해킹캠프가 하계에도 열린 사실을 듣게 되었습니다.
여기서는 1분기 동계 해킹캠프에 대해 언급하지 않았었는데, 온라인으로 진행되고 제가 거의 지식이 없는 상태에서 들었기 때문에 내용이 잘 들어오지도 않았어서 언급을 하지 않았었습니다.
하지만 지금은 해킹 관련한 지식이 조금이라도 더 늘었고, 이번에는 오프라인으로 열린다는 말을 듣고 동기부여를 위해 하게 해킹캠프에 참가했습니다.
해킹캠프에서 1박 2일간 처음보는 분들과 같이 생활하고 강의를 듣고 대화하면서 많은 것을 느낄 수 있었고, 내부적으로 진행하는 CTF를 함께 참여하면서 동기부여를 많이 느낄 수 있었고 유명하신분들이 해주시는 강의를 들으면서 이해하려고 노력하고 강의 내용을 정리하면서도 저렇게 실력있는 사람이 되어야겠다는 생각을 많이 할 수 있었습니다.
(제 25회 해킹캠프 참가후기 - https://jun0911.tistory.com/25)
10월 ~ 12월 (4분기)
10월에 가장 인상깊은 실적이라고 하면 CCE 2022 Final 관련이 가장 인상깊은데, 올해 처음으로 청소년부가 개설되었기도 했고 TeamH4C 분들과 처음으로 CTF를 같이 뛴 대회이기도 합니다.
예선은 가볍게 통과하고 본선을 약 2박 3일간 진행하였는데, 제가 느낀 가장 어려운 대회였습니다..
본선 문제가 청소년, 일반, 공공으로 구분되어서 출제되지 않고 모두 통합된 문제로 출제가 돼서 상당히 어려웠습니다.
일반부 분들은 이 문제를 어떻게 푸시는지 신기하기도 하고 저는 문제 접근 자체를 할 수 없었습니다.
해당 대회에서 아주 큰 실력차이와 아직은 많이 부족하다는 것을 많이 느끼고 앞으로 더 공부를 열심히 해야겠다는 생각이 아주 많이 들었던 대회입니다.
처음으로 TeamH4C 팀원분들과 참가한 대회였는데 문제 접근도 못하고 질문만 해서 굉장히 멋쩍은 대회이기도 합니다..
대회가 끝나고 CCE Writeup 전부다 공부하고 확인해보긴 했는데 결국 1문제 빼고 나머지 문제는 이해를 거의 못했습니다.
11월달은 제가 TeemH4C에서 운영하는 [ 화이트해커들의 심심디코방 ] 이라는 디스코드 커뮤니티 서버에 운영자(매니저) 역할을 맡았습니다.
해당 디스코드 서버는 약 900명 정도의 화이트 해커분들이 들어와있는 서버였는데 대부분의 해커들이 들어와 있지만 활동력이 저조해서 거의 묻히고 있는 디스코드 서버였습니다.
저와 TeamH4C 팀원 1분과 같이 디스코드 서버 리부팅을 진행하였습니다.
이번년도에는 해킹만 공부했었는데 오랜만에 다시 웹 개발을 진행해야하는 상황이 오게 되어서 11월달과 12월달은 해킹공부는 거의 못하고 리부트 프로젝트를 계속해서 개발하고 있습니다.
12월달까지는 본격적인 리부트 프로젝트를 개발하고 그 이후부터 다시 해킹 공부를 시작할 계획입니다.
(화이트해커들의 심심디코방 - https://discord.gg/S5D7nHbWes)
2022년 한해를 돌아보면서
회고록에 아직 쓰지 않는 참가한 대회들과 수상한 대회들이 존재하는데 이걸 하나하나 다 쓰다보면 글이 너무 길어져서 제가 생각하는 2022년에 가장 인상깊은 일들을 월별로 하나씩만 정리해보았습니다.
2022년은 제가 TeamH4C에도 합류하기도 하고 본격적으로 해킹공부를 시작한 해이기도 하기에 굉장히 인상깊은 해입니다.
회고록에는 되게 활동을 많이 한것처럼 적어놨지만 중2때 약간의 사춘기가 쌔게와서 방황을 많이 하기도 했습니다..
최근에 유럽으로 8박 10일간 여행을 간 적이 있는데 해당 여행이 제 사춘기? 같은 방황을 했던 일들을 모두 정리해주었던 것 같습니다.
내년부터는 본격적으로 다시 해킹공부를 하고 C4C (TeamH4C의 CTF 팀) 를 열심히 참여할 계획입니다.
또한 내년에는 발표, 프리젠테이션 등도 실적을 많이 쌓아서 한번 도전해보려고도 생각중입니다.
중2때 더 많은 실적을 쌓아놨으면 하는 마음도 있지만 후회를 해봤자 도움되는건 없을것 같아서 제 아쉬운 생각들을 내년에는 본격적으로 실행에 옮겨보려고 합니다.
앞으로 더 열심히 TeamH4C, 보안계에서 활동하고 올해같은 활동력이 좀 저조했던 불상사는 다시 일어나지 않도록 노력할 것 입니다.