DEFCON CTF 2023 예선 후기 / 본선 진출

 

P1G BuT S4D

  P1G BuT S4D 팀 소속으로 데프콘에 참가하여 9위로 본선에 진출하였다. Live CTF 문제를 제외하면 크게 기여한 챌린지가 별로 없어서 작년 데프콘에 비하면 먼가 아쉬운 마음으로 끝나긴 하였다.

 

  2022년도 데프콘에서는 LuaJIT 오픈소스 익스플로잇이라던가 Rust javascript engine pwn이라던가 트렌디한 Pwnable 문제가 출제되어서 굉장히 좋은 기억으로 남았던 CTF였지만 2023년도에는 대부분 리버싱 문제에 치중되어 있던지라 문제 풀면서 재밌다는 느낌을 많이 받지 못했던거 같다. 첫 Pwn 문제인 Open House는 사실상 libc 찾는게 전부인 괴상한 문제였고, IFUCKUP 문제는 RNG를 분석하여 랜덤화를 뚫는게 주제인 사실상 크립토 문제였다. ziggypop 문제도 포너블인줄 알았는데 끝나고 보니 리버싱, 크립토 문제... 제대로된 포너블 문제는 Rest and Attest라는 러스트 문제뿐이었는데, 조금 분석하다가 중간에 Live CTF 문제가 떠서 풀고와보니 이미 팀원들이 취약점도 찾고 익스도 어느정도 해놓은거 같아서 제대로 보지 못했다. 이 문제는 아마 나중에 다시 풀어봐야할 것 같다.

 

  아무튼 문제 관련을 제외하고도 좀 불쾌한 부분이 꽤 있었던 CTF였는데, 첫번째로는 서버 limit이 너무 괴상하게 설정되어 있다. 일정 트래픽을 넘어가면 100초 제한이 걸리는데, Blind 문제라던가 서버 환경을 제대로 안알려주는 문제가 너무 많은 상황에서 100초나 제한을 걸어두는 건 사회적 합의를 어기는 행위가 아닌가 싶다. 다음으로는 Live CTF에 Infra 문제가 조금 있었다. 문제 하나는 오류 때문에 그냥 일반 문제로 전환되버렸고, 또 다른 문제는 몇시간 동안 스코어보드 반영이 안되었던 버그가 있었다.

 

  하여튼 이래저래 아쉬운 CTF 였지만, 메이저 대회인 만큼 많은 사람들이랑 이런저런 문제를 보면서 좋은 경험을 쌓은거 같다. 아직 해킹 공부를 시작한지 2년도 지나지 않았지만 데프콘 본선에도 진출을 하니 몬가 기분도 싱숭생숭 한것 같다. 무튼 본선에서는 조금이라도 더 활약할 수 있기를 기대한다.