CSAW CTF 2010 Qualification Round

사용자 삽입 이미지
이번주말에는 PPP 멤버들과 함께 NYU-Poly에서 매년 주최하는 CSAW (Cyber Security Awareness Week) CTF에 참여하였습니다. 작년에도 즐겁게 참여했었던 대회인지라 올해도 많은 기대를 가지고 참여했습니다. 하지만, 작년에는 두 팀(undergraduate팀, graduate팀)으로 나누어서 예선전을 참여했었고 undergraduate팀이 1등, graduate팀이 2등을 나란히 했었기에 올해에도 잘해야한다는 압박감에 살짝 긴장하기도 했습니다..
지난 1년 사이에 팀 멤버수가 급격히 증가해서 올해는 총 3팀으로 나누어서 경기에 참여했습니다. 팀의 구성은 작년에 undergraduate팀으로 나갔던 멤버 그대로 한팀과, 두번째 undergraduate팀, 그리고 마지막으로 세번째 팀은 graduate 또는 연습겸 참여하는 새내기 멤버들로 mix팀이었습니다.
CSAW 예선 대회는 48시간 해킹대회이고, 해외 팀들에게도 오픈되어있습니다. (하지만, 본선은 미국내 대학팀에서만 진출 가능합니다.) 주로 대학팀들이 많았고, 가끔 보안전문가들로 이루어진 팀들도 보였습니다. 경기 끝에는 PPP에서 참여한 세 팀 모두 10위권 내로 끝냈습니다 :)
사용자 삽입 이미지

해외팀, 보안전문가팀, 등등 포함 스코어보드

저는 ppp1 소속으로 작년에 같이했던 친구들과 이번에도 같이 출전해서, 작년에 이어 1등을 했습니다 :)
사용자 삽입 이미지

PPP1 팀과 PPP2 팀의 간식타임 ㅋㅋ

전체적으로 대회는 솔직히 UI는 90년대로 돌아갔지만, 정말 재밌는 문제들로 구성이 됬습니다.
대부분 보안전문가들이 직접 참여하여 만든 문제들이 많았습니다. 문제중에서 특히 흥미로웠던것은 Windows Internet Explorer를 버전별(6,7,8)로 익스플로잇 하는 문제였던것 같습니다..
또한, 아예 새로운 형식인 Recon이라는 소셜엔지니어링/스토킹(?) 문제들도 흥미로웠습니다.
어려운문제들이 꽤 많아서, 48시간이 지난 후에도 풀리지 않은 문제들이 몇 있었습니다 :p
사용자 삽입 이미지

저녁시간 모습.. 아침에 먹던 던킨도넛과, 점심으로 먹었던 피자도 보이는군여..

힘들긴 했지만 대회 내내 재밌는 시간도 보냈고 새로운 기술들도 많이 배우는 계기였습니다.
10월 말에 있을 본선대회에서 또 여러 팀들과 CTF를 할 생각에 즐거워지는군요 :)
다음은 PPP와 좋은 친구인 Nibbles의 StalkR가 이번 대회의 점수를 그래프화 한것입니다.
(나중에 추가된 보너스 점수는 포함되지 않았습니다.)

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *