제가 판단하기로는, CTF( Capture the Flag)에 대한 제 경험과 문제 풀이 과정을 여러 분들과 공유하고자 합니다. 이 글은 CTF에 대한 깊이 있는 이해를 돕고, 다양한 문제를 어떻게 접근하고 해결했는지를 보여주기 위한 것입니다.
CTF 대회, 대학부 참여기
CTF 대회는 매년 새로운 도전과 함께 찾아옵니다. 제가 이번 대회에 대학부로 참여하게 된 것은 개인적으로 큰 의미가 있었어요. 대회를 준비하며 느낀 점을 나누고 싶어요.
1. 각 분야별 난이도 차이
제가 직접 경험해본 결과, CTF 대회는 분야별로 난이도에 큰 차이가 있는 것 같아요. 처음에는 암호화 문제를 풀어보려고 노력을 했는데 하루종일 고생하고 있더라고요. 문제를 해결하지 못해 매번 아쉬운 마음이 들었어요.
2. 팀 구성의 중요성
이 대회는 인원 제한이 없는 예선전이었는데, 제가 대회 팀 구성 과정에서 실수를 저질렀어요. 대회 시작 직전에 두 명만 모아서 시작해야 했던 것은 정말 아쉬웠답니다. 내년에는 많은 친구들과 함께 다녀보려 해요.
웹 기반 문제 해결하기
CTF에서 해결해야 할 문제 중 일부는 웹 기반으로 이루어져 있었어요. 그 중 하나는 superbeegolang 프레임워크를 사용한 문제였죠.
1. Admin 계정 접근하기
제가 알아본 바로는, 플래그는 app.conf 파일에 정의되어 있었고, 필요한 정보들은 main.go 파일 안에 숨겨져 있었어요. 특히, admin 계정으로 접근하기 위해 필요한 패스워드를 얻는 과정은 무척 어려웠어요.
2. SSTI와 SSRF 문제
SSTI를 생각해보았지만, 사용자 입력을 렌더링하는 부분이 없더라고요. 그래서 이 문제를 어떻게 접근해야 할지 고민했지만, 결국 admin/authkey에 접근해야 했던 것이 기억나요.
암호 문제의 매력
암호 문제는 매번 새롭고 흥미로운 도전이었어요. 특히 dark-arts 문제가 어려움 속에서도 재미있었답니다.
1. 첫 번째 챌린지
CHAL1을 통과하기 위해 GUESS_MODE() 함수를 64번 통과해야 했어요. 내가 직접 데이터를 입력하고 그 결과를 유추하는 과정은 무척 흥미로웠답니다.
2. 두 번째 챌린지의 변형
두 번째 챌린지인 CHAL2는 0, 1, 2, 3, 4 다섯 가지의 반환 값을 가지는 아주 복잡한 문제였어요. 특히 SHA-256을 사용해서 값을 풀어야 하는 부분도 고민이 많았어요.
웹 서비스 메모리 관리
웹 문제를 풀면서, 단순한 메모 작성 및 확인 서비스에 대해 분석한 적이 있었죠.
1. 플래그 접근하기
메모리와 관련된 문제에서 플래그는 /flag 경로에 위치해 있었어요. 메모 데이터를 읽어오는 과정에서 나는 최초로 해보는 기회였답니다.
2. URL 패턴 분석
메모에는 URL 패턴이 존재했고, 이를 통해 어떻게 메모 내용을 가져올 수 있을지 고민했어요.
한계 극복하기
마지막으로 제가 겪었던 어려움들을 잘 극복하고 결국 결과를 얻게 되었던 이야기를 담고 있습니다.
CTF는 단순한 게임이 아니라, 분석력과 창의력을 요구하는 도전이라고 생각해요. 내년에는 더 많은 개인적인 성장을 이루어내고 싶네요.
자주 묻는 질문 (FAQ)
CTF에 어떻게 참여하나요?
CTF는 여러 플랫폼을 통해 참여할 수 있으며, 보통 대학생 및 일반인들도 참여 가능합니다.
CTF 문제는 어떻게 풀어나가야 할까요?
문제의 특성에 따라 접근 방법은 다르지만, 대체로 팀을 구성하여 다양한 시각에서 접근하는 것이 좋습니다.
암호 문제에서 중요한 점은 무엇인가요?
암호 문제는 문제의 이해도와 알고리즘의 분석이 중요합니다. 평소 트렌드를 체크하는 것도 유용하답니다.
웹 기반 문제를 푸는 팁은 무엇인가요?
웹 기반 문제는 먼저 소스 코드를 파악하고, 환경 설정을 잘 이해하는 것이 중요해요.
M4ndU의 만두만두한 블로그에서 CTF에 관한 다양한 이야기와 경험을 나누어드릴게요. CTF는 항상 새로운 도전이기에 여러분과 함께 나누고 싶어요.
키워드: CTF, CTF Write Up, 문제 해결, 암호, 웹 서비스, 도전, 경험, 대학부, 팀 구성, 메모리 관리, 보안