티스토리 뷰
[DEF CON 26 CTF Qualifier 결과 : C.G.K.S 15등]
2018년 5월, DEF CON 26 CTF 예선전에 연합팀(C.G.K.S)으로 참가하여 15등이라는 성적을 거두고 본선에 참가하면서 경험하고 느낀 점에 대해 간단하게 기록을 남기기 위해 작성하였습니다.
예선전에서 오전에 중요한 약속이 있어서 늦게 참석하는 바람에 예선 문제 중에서 최근에 분석했던 내용을 바탕으로 나온 문제가 있었지만 이미 다른 팀원분이 풀어서 인증하지 못해 아쉬운 부분이 있었습니다. 본선에서는 팀에 도움이 되기 위해 팀원들과 본선에서 필요한 것들에 대해서 회의도 하고 주로 패킷 관련하여 분석 및 개발 등 미국행 비행기에 탑승하는 날까지 최선의 준비를 하고 출발하였습니다.
[인천공항에서 대한항공 타고 라스베이거스 매캐런 공항으로 출발]
1일 차 (08/03)
다른 팀원들보다 먼저 선발대로 한국 시각으로 8월 3일 오후 9시에 출발했으나 미국 라스베이거스와의 시차(16시간)로 인해 미국 시각으로 8월 3일 오후 4시 40분에 도착하였습니다. :)
매캐런 공항에 도착 후 플라밍고 호텔에 가기 위해 우버를 불렀는데 GPS가 정상적으로 잡히지 않아서 처음에 길을 헤매긴 했지만 마침 근처에 있던 현지 분의 도움을 받아 무사히 호텔까지 도착해서 체크인 할 수 있었습니다.
참고로 우버 이용 시, 탑승 장소에 대기하고 있지 않을 경우 대기 시간 금액(?)이 추가로 붙습니다. 라스베이거스 호텔마다 대부분 우버 탑승 장소가 있으니 꼭 사전에 확인하고 우버 이용하는 게 좋습니다. 우리나라 택시처럼 아무 곳에서나 불러서 탈 수가 없으며 팁은 목적지에 도착 후 앱에서 줄 수 있습니다.
리조트 비와 보증금은 호텔 체크인 시 결제가 되니 별도로 준비를 하는 게 좋습니다. 10박 예약했을 때 1800불 정도가 들었는데 추가로 리조트 비는 400불(1박 기준 40불), 보증금은 500불(1박 기준 50불)이 들었습니다. 물론 보증금은 체크아웃 때 다시 돌려받긴 하지만 체크아웃 전까지는 쓸 수가 없기 때문에... 마지막 날 말고 쓸 수가 없습니다. T.T
다른 호텔은 어떤지 모르겠지만, 플라밍고 호텔은 방마다 2대의 디바이스가 와이파이를 사용할 수 있었고 최초 등록 시점으로부터 24시간이 지나면 초기화 후 다시 2대의 디바이스를 등록하여 사용할 수 있었습니다. 2대를 초과할 경우 요금이 추가되고 체크인 때 결제한 보증금에서 계산된다고 생각하면 됩니다. 한국에서 로밍 서비스를 해서 갔지만 호텔 방에서 잘 안 터지기 때문에 노트북으로 호텔 와이파이에 붙은 후 핫스팟을 켜서 사용하는 게 좋습니다.
정신없이 체크인하고 호텔 주변에 먹을 것을 찾아서 돌아다니다가 인앤아웃 버거로 미국에서 첫 끼니를 먹고 호텔 주변 구경 후 내일 있을 헬기 투어를 위해 취침하였습니다.
[플라밍고 호텔 방에서 보는 미국에서의 첫 새벽]
2일 차 (08/04)
헬기 투어를 가기 위해 아침 일찍 일어나서 가이드를 만나고 약 2시간 30분 정도 차로 이동하여 그랜드 캐니언(Grand Canyon) 웨스트림(West Rim)에 도착하였습니다. 헬기를 타기 위해 탑승수속을 마치고 눈앞에 보이는 헬기를 타고 콜로라도 강이 흐르는 그랜드 캐니언 계곡 사이로 내려갔습니다.
[헬기 투어를 하기 위해 탑승하러 이동]
[헬기를 타고 콜로라도 강으로 이동]
[헬기에서 바라본 웨스트림]
계곡 사이에 랜딩 후 보트를 타고 웨스트림을 가까이서 볼 수 있었습니다. 강 자체는 흙탕물이라 볼 건 없지만 보트를 타고 시원하게 이동하면서 웨스트림을 구경할 수 있습니다. 물론 에어컨이 나오는 버스에서 구경하는 게 더 시원하겠지만 한 번쯤은 헬기와 보트를 타고 가까이서 보는 것도 추천해 드립니다.
[후알라파이 랜치(Hualapai Ranch)]
약 1시간 정도 헬기, 보트 투어를 끝내고 차를 타고 19세기 미국 개척시대 모습을 재현해놓은 후알라파이 랜치에 가서 점심을 먹고 마을을 구경하였습니다. 마을 자체가 크지 않지만, 이것저것 체험할 것들은 조금 있습니다.
[독수리가 날개를 펼친 듯한 이글 포인트(Eagle Point)]
[뒤에 보이는 스카이워크(Skywalk)에서는 사진을 못 찍으니 여기서 찰칵]
[구아노를 채취하던 광산 시설이 남아있는 구아노 포인트(Guano Point)]
[지나가다가 날이 좋아서 선인장이 이뻐서 찰칵]
이글 포인트(Eagle Point), 구아노 포인트(Guano Point) 등 웨스트림의 다양한 모습들을 구경하고 라스베이거스로 돌아오는 길에 영화 트랜스포머에 나왔던 후버 댐(Hoover Dam)과 엄청난 크기의 인공 호수인 미드 호(Lake Mead), 선인장 사이로 끝이 보이지 않는 도로 등을 구경하면서 복귀하였습니다.
3일 차 (08/05)
아침에 일어나서 미국식 아침 식사를 하고 라스베이거스 이곳저곳을 둘러보다가 코카콜라 스토어가 있어서 쇼핑도 하고 점심엔 쉑쉑 버거를 먹고 호텔 투어를 하면서 돌아다니다가 오락실이 보여서 들어가 봤는데 추억의 게임부터 스케일이 장난 아닌 게임까지 다양한 게임들을 볼 수 있었습니다. 온종일 라스베이거스 시내를 돌아다니면서 느낀 점은 호텔 밖은 날씨가 더워서 호텔 안으로 이동이 가능한 경우 호텔을 통해서 이동하였는데 호텔 1층은 대부분이 카지노로 되어 있어서 쉽게 접근할 수 있다는 점과 호텔마다 특유의 향이 있었습니다.
저녁에는 본대도 미국에 도착하여 같이 저녁과 맥주를 먹고 내일 있을 버스 투어를 위해 취침하였습니다.
4일 차 (08/06)
미국에 갈 기회가 자주 오는 기회가 아니다 보니 할 수 있는 건 다 해보자는 생각으로 본대의 버스 투어에도 동참하여 새벽 일찍 일어나서 이동하였습니다. 버스 투어의 시작은 신의 정원이라 불리는 자이언 캐니언(Zion Canyon)부터 말발굽 모양의 호스슈 밴드(Horseshoe Bend) 그리고 개인적으로 기대한 앤텔로프 캐니언(Antelope Canyon)까지 다양한 자연 경관들을 보고 그랜드 캐니언의 또 다른 모습인 사우스림(South Rim)의 매더 포인트(Mather Point), 야바파이 포인트(Yavapai Point) 등을 보면서 아주 빠듯한 하이킹을 하였습니다.
[신의 정원이라고 불리는 자이언 캐니언(Zion Canyon)]
[말발굽 모양의 호스슈 밴드(Horseshoe Bend)]
[앤텔로프 캐니언(Antelope Canyon)]
[매더 포인트(Mather Point)]
개인적으로 다시 올 기회가 생긴다면 조금 더 여유를 가지고 보고 싶을 만큼 너무 좋았습니다. 우리나라의 자연경관도 빼어나게 아름다운 곳이 많지만, 우리나라와는 색다른 모습을 볼 수가 있었고 라스베이거스로 복귀하는 길은 주변에 마을이 없어서 어둡다 보니 밤하늘의 은하수와 별똥별을 오랜만에 볼 수 있어서 좋았습니다.
5-6일 차 (08/07-08)
미국에 도착하고 나서 설렘 때문인지 깊이 잠들지 못하고 매일 일찍 일어나서 베이컨과 스크램블 에그, 해시 브라운 등을 가볍게(?) 먹고 커피를 사서 방으로 돌아와서 TV를 보면서 휴식을 취하거나 낮잠으로 체력을 보충하고 저녁에 해가 떨어지면 다시 밖으로 나와서 구경하고 다녔습니다.
(낮에는 날씨가 너무 더워서 택시 기사분에게 물어보니 올해 날씨가 작년보다 습도가 높아서 더 덥게 느껴질 수 있다고...T.T)
매일 아침 다양한 종류의 버거와 샌드위치도 먹어보고 미국식 아침 식사인 베이컨, 스크램블 에그 등을 먹어본 결과, 개인적으로는 얼 오브 샌드위치(Earl of Sandwich)가 다른 것들에 비해 부담감이 적어 아침으로 괜찮았습니다.
그리고 미국에서 인앤아웃 버거, 쉑쉑 버거, 고든 램지 버거 등 다양한 버거를 먹어보니 각각의 버거마다 특징이 확연하게 있었지만, 가성비를 무시한다면 고든 램지 버거를 먹어보는 것을 추천해 드립니다. 감자 좋아하시면 감자도 추천!
[고든 램지 버거]
DEF CON Hacking 컨퍼런스 시작 전에 만달레이 베이 호텔에서 진행된 블랙햇(black hat) 컨퍼런스을 구경하면서 세션은 듣지 못했지만, 세션을 듣기 위해 움직이는 수많은 사람과 현장 분위기를 보면서 다음에 기회가 생겨서 미국에 가게 되면 세션이나 트레이닝을 사전에 신청해서 들어봐야겠다는 생각이 들었습니다.
구경을 마치고 라스베이거스 북쪽과 남쪽에 아주 큰 아웃렛이 있다는 소식을 듣고 만달레이 베이 호텔에서 가까운 노스 아웃렛(Las Vegas North Premium Outlets)에 가서 쇼핑하고 복귀하였습니다.
참고로 미국에서 옷을 구매할 경우 일반적인 치수보다 한 치수가 크다고 보시면 되고 호텔마다 백화점 수준으로 쇼핑할 곳이 많긴 하지만 아웃렛이 가격도 저렴하고 종류도 다양하게 있기 때문에 아웃렛 가서 비교해가면서 구매하시는 것을 추천해 드립니다.
7일 차 (08/09)
DEF CON Hacking 컨퍼런스는 시저스 팰리스(Caesars Palace)와 플라밍고 호텔(Flamingo Hotels)에서 9일부터 12일까지 4일간 진행되었고 CTF(Capture The Flag)는 10일부터 12일까지 3일간 진행되었습니다.
컨퍼런스 세션을 듣기 위해 필요한 출입증(?) 같은 뱃지(Badge)를 구매하기 위해 아침 일찍 시저스 팰리스로 이동해보니 생각보다 엄청난 숫자의 사람들이 이미 와서 줄을 서서 대기하고 있었습니다. T.T
[뱃지를 구매하기 위해 기다리면서 공놀이]
뱃지를 구매하기 위해 기다리는 사람들이 심심하지 않도록 공놀이도 할 수 있고 이동하는 중간중간 정수기도 있어서 물도 마실 수 있습니다. 약 1시간이 넘는 오랜 기다림 끝에 280달러를 주고 뱃지와 스티커, CD 등을 받아서 방으로 복귀하였습니다.
[DEF CON 26 electronic Badge]
뱃지 디자인은 매년 변경되며 작년에는 physical 뱃지였고 올해는 electronic 뱃지로 제작되었습니다.
뱃지 구매 시 받은 책자를 보면 해당 뱃지의 사용법과 미션뿐만 아니라 컨퍼런스의 전체적인 스케줄과 주제별로 테마를 빌리지(villages) 형태로 나눠서 다양한 것들을 체험하고 볼 수 있는 것들을 소개한 내용 등을 볼 수 있습니다.
[Gallagher's Steakhouse]
라스베이거스에는 유명한 호텔들이 많다 보니 종류도 다양하고 미슐랭 가이드에 선정된 가게들도 많이 모여있습니다. 기본적으로 호텔마다 뷔페의 특색이 다르고 스트립에도 유명한 쉐프들이 운영하는 가게들도 쉽게 찾아볼 수 있습니다.
짧은 기간이지만 미국에 있으면서 하루에 1번 이상 매번 다른 스테이크를 먹어봤는데 그중에서 갤러거스 스테이크 하우스에서 먹어본 스테이크가 가장 인상 깊었습니다. 위 사진에서 위에 있는 메뉴는 그날 가장 품질이 좋은 재료로 만든 요리(아마도... Butcher's Featured Steak(?))였는데 정확히 기억은 나지 않습니다만 가격은 MP(market price)인 메뉴였고 아래에 있는 메뉴는 갤러거스의 대표적인 메뉴인 Dry-Aged New York Strip입니다.
다시 데프콘 이야기로 돌아와서 내일 있을 본선을 위해서 전체 사전 회의를 하고 간단히 저녁을 먹고 평소보다 빨리 취침하였습니다.
8-10일 차 (08/10-12)
이번 데프콘은 작년까지 운영했던 legitbs팀에서 OOO(Order of Overflow)팀으로 변경되어 진행된 첫 데프콘이다 보니 기존의 Attack-Defense 형태의 문제 외에도 King of the Hill 형태의 문제가 추가되어 진행되었습니다.
이 밖에도 세부적인 변경사항은 아래 링크에 자세히 나와 있으니 참고하시길 바랍니다.
https://dttw.tech/posts/Hka91N-IQ
Attack-Defense
pointless: A mips-based challenge.
twoplustwo: A JavaScript calculator that was run using Duktape.
oooeditor: An ed-reminiscent editor with binary file support.
poool: A crypto-currency pool management binary.
vchat: A jabber client.
bew: A web-based dissident-reporting site.
reeducation: A subeq interpreter.
King of the Hill
reverse: An assembly fill-in-the-blank game.
doublethink: Who can write the most polymorphic shellcode?
propaganda: Smallest patch for the win!
데프콘 시작은 네트워크 셋팅 등을 하기 위해서 오전 9시까지 시저스 팰리스 아우구스투스 홀 앞에 모인 다음 호명된 순서대로 입장해서 준비하러 이동하였고 CTF 본선 대회 장소에 입장하기 위해서는 CTF 뱃지가 필요한데 테이블에 앉을 수 있는 멤버는 8명이기 때문에 지급받은 8개의 뱃지를 이용하여 입장할 수 있습니다. 입장 통제는 네트워크 셋팅 및 준비 시에만 통제하고 이후 10시부터 20시까지는 컨퍼런스 뱃지만 있으면 누구나 와서 대회 모습을 구경할 수 있습니다.
Schedule
10(fri): 10:00 ~ 20:00 (10H)
11(sat): 10:00 ~ 20:00 (10H)
12(sun): 10:00 ~ 14:00 (4H)
*Setup : Teams will be allowed in the room at 9am each morning to setup.
[CTF 본선 대회 장소에 들어갈 때 필요한 뱃지]
[대회 시작 전 네트워크 셋팅 및 준비 중인 모습]
[CTF 본선 대회 모습]
본선 대회 장소에는 정체를 알 수 없는 노래와 영상이 반복해서 흘러나오고 테이블에 앉아서 문제를 풀고 있는 멤버 주위가 매우 산만하고 정신이 없어서 고도의 집중력이 필요해 보였습니다. 그리고 저녁에 테이블을 정리하고 방으로 복귀해서도 계속 문제를 분석하고 해결할 수 있도록 받쳐주는 체력과 정신력도 중요하다는 것을 알 수 있었습니다.
대회가 진행되는 동안 다른 멤버들에 비해 도움을 줄 수 있는 역량이 부족하여서 할 수 있는 것이 없을 때는 데프콘 세션도 들으러 가고 다양한 콘텐츠를 경험한 것도 좋았지만 무엇보다 첫 본선 진출 경험을 이렇게 큰 대회에서 경험할 수 있었다는 것에 정말 감사하며 팀에서의 부족한 부분과 나 자신의 부족한 부분을 알 수 있는 대회여서 여러모로 뜻깊은 경험이 되었습니다.
[DEF CON 26 CTF Finals 결과 : C.G.K.S 13등]
[C.G.K.S]
[TenDollar]
11일 차 (08/13)
마지막 날에는 사우스 아웃렛(Las Vegas South Premium Outlets)에 들려서 마지막 쇼핑도 하고 매캐런 공항으로 이동하여 한국으로 복귀하였습니다.
[Goodbye Las Vegas!]
'History' 카테고리의 다른 글
CTF 최초 ALL CLEAR (0) | 2016.07.01 |
---|---|
CTF 최초 FIRST BLOOD (0) | 2016.03.25 |
The GNU C library dynamic linker expands $ORIGIN in setuid library search path (0) | 2016.01.28 |
S/W 신규 취약점 (XE) (0) | 2015.01.28 |