[HacktoberCTF] 후기
처음 혼자서 참가해본 CTF
보안 공부를 하고 나서 ctftime.org를 통해 일정을 확인한 다음 혼자서 스스로 참가해본 CTF 였다. 간단히 계정 등록 후에 에 시작하면 되는 줄 알았으나 일정에 표기된 시간은 금요일 오후 2시였는데 문제 항목이 열리지 않아 해당 CTF의 Slack채널을 통해 물어보니 7시간 뒤인 저녁 9시부터 시작한다는 답변을 받고 다음 날인 토요일 오후 1 시부터 새벽 5시까지 플레이 하게 됐다.
Slack도 처음
확실히 국내에서 진행되는 것은 아니다 보니 문제 설명이나 공지 안내문 등등이 전부 영어로 되어있었다. 부족한 영어 실력에 구글 번역기 열심히 돌려가며 문제를 해석하고 Slack 채널을 통해 대회에 참가한 다른 유저분들의 질문을 참고하여 열심히 풀어나갔는데 이 과정에서 Slack을 "처음" 사용하게 됐다. 협업 도구라던가 하는 글만 읽고 나중에 써봐야지 하고 묵혀놨었는데 그게 CTF를 통해 사용하게 될 줄은..
Rank
이제 본격적으로 문제를 풀기 시작했는데 기초~중간 수준의 문제에 대한 배점이 그렇게 높지가 않아한 문제 한 문제 풀 때마다 랭크가 치열하게 바뀐다는 점이 매력적이었다. 대회가 끝나고 보니 총 등록된 팀이 ScoreBoard에선 1062팀이나 됐었다는 걸 알게 됐다.
문제를 풀다가 기록 좀 남길 겸 랭크를 캡처해뒀는데 새벽 3시인가 4시 정도만 해도 192등인가 했었는데
자고 일어나니 끝나 있었고 나니 252등으로 마무리되었다.
1등 팀의 Point?
힌트 하나를 보게 되어 점수가 짝수 단위로 되어버려서 총 1614 point로 마무리됐는데 1등 팀은 무려 7330 point 였다.
유투버에서 ctf를 설명하는 분이 계셨는데 "고인 물 대회"라고 했던 말이 무슨 뜻인지 이 격차를 보니 1등 하는 사람은 레벨이 다르구나..
Write Up은 어떻게 남겨야 했나..
문제를 풀고 있던 도중 한 가지 문득 이거 Write Up은 어떤 식으로 남겨두지 라는 생각에 문제 푸는 걸 중단하고 급하게 readme.md만 만들어서 진짜 간략히 해당 문제에서 flag를 얻을 수 있는 Point와 얻었던 flag만 정리해서 github에 push 해 놓았다. (다른 이유도 많겠지만 이래서 대회는 팀으로 참가하는 건가)
github.com/bluetoonist/ctfNote/tree/master/hacktoberCTF
bluetoonist/ctfNote
Hacking study to start CTF. Contribute to bluetoonist/ctfNote development by creating an account on GitHub.
github.com
끝으로
정리하자면 문제 난이도가 그렇게 높지 않은 대회였던 걸로 정리할 수 있을 것 같다. 기초에서 중급 까지는 정보를 수집하고 생각만 어떻게 잘해보면 풀 수 있는 문제가 많았는데 상급 정도의 문제는 기본이 뒷받침되지 못하면 접근할 수 없는 것들 위주로 구성되어있다.
내가 푼 섹션은 LINUX, WEB, PROGRAMMING, Traffic Analysis, OSINT 였는데 풀지 못했던 섹션인 Steganography, Cryptography 같은 부분들은 ctftime.org에 WriteUp이 올라오면 읽고 공부해봐야겠다.
사진 몇 장
