CSAW CTF 2010 Final Round

사용자 삽입 이미지
예전에 블로그에 썼듯이, 저희 PPP에서 출전한 CSAW CTF 예선에서 ppp1, ppp2 두팀 모두 본선에 진출하게되었습니다. 본선 경기는 10월 마지막주에 뉴욕에 있는 NYU-Poly에서 열렸습니다.
사실 ppp1팀은 이번이 두번째라서 뉴욕구경은 많이 안하고 잉여거리면서 노는데 보통 시간을 보냈습니다..
중간중간 뉴욕에 머물고있는 뛰어난 해커들과 만나서 먹고 마시며 놀았죠 :)
여행에 대해서 조금 자세하게 얘기하자면..
저희 팀원들 8명은 수요일 초저녁 비행기를 타기위해 공항에 낮에 도착했지만.. 동부쪽에 몰아닥친 스노우스톰 때문에 비행기가 연착되어서 밤이 다되서야 떠나게 되었습니다.
사용자 삽입 이미지

ppp2팀 멤버. 저희가 공항 처음 도착했을때는 밖이 밝았었다는...

그래도 일단 안전히 도착한 다음, 호텔에 들러 체크인을 하고 다음날 있을 일정을 위해 바로 휴식을 취했습니다.
늦지 않도록 아침 일찍부터 부랴부랴 챙겨서 NYU-Poly 까지 도착하려고 노력한 끝에…. 예정시간 보다 무려 1시간이나 일찍 도착하는 바람에 밖에서 조금 기다려야했습니다..ㅋㅋ
사용자 삽입 이미지
시간이 다 되어서, 학교로 들어가서 체크인을 하고 이름표, 책자 등등을 받았고.. 다른 팀들도 하나 둘씩 보이기 시작했습니다. 실제 이벤트가 시작되기 전까지, 미리 준비된 음식들을 먹으면서 다른 팀들과 대화도 하며 놀았습니다.. 대회운영진들도 만나서 얘기했는데 그와중엔 작년에 만났던 Dino Dai Zovi와도 대화를 나눴습니다 :)
CTF 참가자들 뿐만 아니라 Embedded system 대회, 그리고 고교 forensics대회 등을 위해 참석한 여러 사람들을 만나고 얘기할 수 있어서 좋은 시간을 보냈습니다.
사용자 삽입 이미지
어느정도 시간이 지난 후에, 흥미로운 (또는..덜 흥미로운..) 주제의 프레젠테이션이 진행되었는데, 그 중 하나는 올해 DefCon18 우승팀인 ACME Pharm 팀의 리더가 설명하는 데프콘 경험담(?) 이었습니다.
프레젠테이션들이 끝나고, 몇몇 CTF 팀들은 다음날 있을 security quiz (보안 지식 퀴즈) 대회 예선전을 진행했습니다. (원래 예선전이 금요일날 있는 CTF본선하고 시간이 겹쳐서 CTF팀들만 따로 예선을 가졌습니다.) PPP에서는 2명씩 4팀이 전원 참여해서 그중 2팀 (ppp1 멤버 4명)이 본선에 진출하였습니다.
본선경기 자체는 사실상 금요일 아침 8시부터 시작했지만, 작년에 대회시간부족 (4시간 정도?)으로 불평을 많이 들었던 이유에서인지 이번에는 목요일 밤 12시가 다되서 몇몇 문제가 공개되었습니다. 각 팀들은 새벽 3시경까지 풀다가 일단 다음날 있을 대회일정을 위해 잠을 잤습니다 ㅡ_ㅡ;
사용자 삽입 이미지

PPP2

꽤 흥미로운 문제들이 많았습니다. 하지만 워낙 시간이 짧아서 많이 풀지 못한것이 좀 아쉬움으로 남았지만, 대회 특성이 특성인만큼 바쁘게 문제들을 풀어나갔습니다. 커널 익스플로잇 작성으로 시작해서, 영화 Hackers 테마 토대로 만들어진 리버스 엔지니어링과 커스톰 암호학/스테가노 알고리즘 분석, 그리고 타이밍어택으로 풀어야 했던 웹인증 문제 등등…
결과적으로는, ppp1이 총 3문제를 풀었고.. ppp2는 총 0문제.. 그리고 몇몇 다른 팀들은 1문제 정도를 풀었습니다. 2문제 푼 팀은 한 팀도 없었군요..
CTF가 끝나자마자 바로 짧은 점심식사를 했고, 마친후에는 연이어서 security quiz 본선이 시작되었습니다. ppp1 멤버들로 구성된 두개의 팀은 또다시 ppp1, ppp2로 불렸는데.. 저는 이중에서 ppp1소속으로 경기를 했으나 아쉽게도 동료멤버들로 구성된 ppp2한테 한 문제 차이로 1등을 내주고 저희는 2등을 하게 됬습니다.
모든 경기종목들이 끝나고, 학장님의 연설이 있었고.. 그 후엔 바로 모두가 기대하는 결과발표였습니다. 앞서 말씀드린듯이, CSAW는 CTF뿐만 아니라 포렌직, 임베디드 시스템 등등 다른 분야 대회도 같이 진행되었기 때문에, 시상식이 꽤 길었습니다.
먼저 security quiz에서는 ppp1과 ppp2가 나란히 1등과 2등을 모두 섭렵했고, 이제 드디어 CTF 결과 발표가 있었습니다.. 사실 저희팀 (ppp1)은 다른팀들보다 2문제 이상 많이 풀었기때문에 1등에 대한 확신이 있었지만, 같이 참여한 ppp2팀이 한문제도 풀지 못한 상황이었기때문에 조금 아쉬운 마음이 있었습니다..
3등 (RPISEC)이 발표되고.. 그리고 2등이 발표되는데.. ppp2가 호명이 되는게 아니겠습니까? ㅎㅎ 다들 어이없어서 뭔가 잘못 된줄 알았지만.. 나중에 알고보니 각 팀이 제출한 문제풀이 보고서에 부분점수 (한문제를 다 풀지 못했어도 어느과정을 어떤 논리로 했고, 어떤 부분에서 막혔는지, 그리고 어떤식으로 풀 수 있을지 예측)를 더하고 나니 ppp2팀이 다른 팀들보다 높은 점수를 받을 수 있었던것입니다. 그리고 남은 1등은 예상대로 ppp1이 수상하게 되었습니다.
이로써 Plaid Parliament of Pwning으로써 두 개의 팀으로 참가해서 참여한 부문 두곳 모두 1등과 2등을 휩쓰는 성과 1등급인 CSAW CTF 이벤트를 마치게 되었습니다 ^^;
시상식 이후에는 NYU-Poly 쪽에서 조촐하게 after party를 열어주었습니다.
사용자 삽입 이미지
정말 많은 사람들도 만났고, 대회 자체도 재밌었습니다 :)
이제 저는 졸업하게 되서 내년엔 본선진출을 할 수 없게 되겠지만, 앞으로도 PPP가 선전하길 기대해봅니다!!

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *