카테고리 없음

DEF CON 2014 다녀온 후기 입니다

진모씨 2014. 8. 14. 03:49

후하

데프콘은 역시 재밌지만 힘들었습니다.


해커로서 좋은 대접을 받으면서 한국을 떠나 라스베가스로 가니까 기분이 좋았어요.

떨리기도 했고, 준비를 잘 못해서 불안하기도 했어요.


하지만 재밌게 했고, 여러가지를 배워갈 수 있어서 좋았어요.


본선 하위권을 했지만 뿌듯했어요. 이런 기회는 잘 오지 않거든요.

덕분에 많이 배울 수 있었습니다.


데프콘에는 여러가지 행사가 많았어요. 말로만 듣던 데프콘 네트워크 스니핑 행사인 Wall of Sheep, 그리고 Lockpicking 그리고 OpenCTF와 CaptureThePacket 등의 행사가 있었어요.

저희는 그냥 CTF를 하기 위해 Capture the Flag 룸으로 갔죠.


첫째날에는 7위까지 올라갔어요. 대준이의 공이 컸죠. (김대준 - Reset)

eliza 바이너리를 조금 보다가 wdub 바이너리를 보는데, 취약점이 있어서 패치를 했습니다.


첫 날에는 스코어보드 사이트가 있는 줄 모르고 진행했었는데, 둘째날에 알게 되어서 봤더니 SLA 체커가 표시되어있었습니다. eliza 서비스가 계속 다운된 상태였습니다.


알고보니 SLA 체커가 패치된 이후 모든 팀이 SLA Check fail로 고통받았습니다.

저희도 마찬가지였죠. 멘붕 상태에 빠졌습니다. SLA 체크를 신경쓰지 않는 첫날과는 다르게 신경쓸 부분이 많아졌죠.


badger 서비스는 하드웨어 해킹에 관련된 서비스입니다.

기판에 안테나, 화면, 그리고 버튼들이 달려있습니다.

공략에는 실패했지만 스택 오버플로우로 인해 프로그램 흐름 조작이 되고, 쉘코드를 실행 할 수 있었던 문제가 아닐 까 생각해보았습니다. 쉘코드도 짰지만 사용하지 못해서 아쉽습니다.


첫 날과 달리 둘째날에는 분위기가 좋지 않았습니다.

멘붕 상태에 빠져서 다들 기분이 안좋았던 것 같습니다.


너무 피곤해서 저녁에 잠이 들었어요.

대회장에서 잠을 자다니.. 좀 그렇지만 몸 상태가 말이 아니었습니다.


짜증을 냈고, 욕설을 했습니다. 이 부분은 제가 후회하는 부분입니다.

그래서 팀원들에게 혼났어요. 다시는 안그러겠습니다.


셋 째 날에는 거의 반 포기 상태로 badger 문제를 풀고 있었어요.

잘 풀리지 않았고, 마지막 30분동안은 멘붕상태로 있었죠.


반성할 게 많은 대회였습니다.

특히 저는 팀원들에게 짜증내고 시키고 여러가지 안 좋은 언행을 했습니다.


팀웍이 안 맞은건지, 역할분담이 제대로 안 된건지는 모르겠습니다.

하지만 IRC를 통한 의사소통 등에 문제가 약간 있었다고 생각합니다.


다음 년도에는, 모르겠습니다.

보완을 하거나, 아니면 하지 않거나 할 것 같습니다.


모두에게 죄송합니다.

라고 생각합니다.


데프콘이 끝나고 라스베가스 곳곳으로 여행을 다녔습니다.

기분이 좋았습니다. 아주 힘들었거든요.


카트라이더에서 보이던 카트들을 직접 타봤습니다.


그리고 실내에서 스카이다이빙 체험도 해봤죠.

아주 기분이 좋았습니다.

고달픈 몸을 이끌고 다니면서 한국 식당에 들어가서 밥을 먹었는데, 아주 맛있었습니다.


호텔이 좋았습니다. 다들 감사했고, 호텔 관련해서는 화용이한테 감사하고 싶습니다.

화용아 고맙다. 호텔 관련 일들을 원활하게 잘 처리했습니다.

준기도 영어를 잘해서 저희를 아주 많이 도와줬구요.


카지노는 많았지만 저는 할 수 없었습니다.

술은 당연히 안마십니다. 저는 청소년이고, 미국 기준으로는 만 21세가 지나야 성인이라는 것을 알고 간 상태였습니다.


참 신기했습니다. 미국인들이 많고, 한국인들은 적더라구요.

첫 날에는 어안이 벙벙했고, 약간 불안하기도 했습니다.

하지만 올 때, 오히려 한국에 오니까 낯설더라구요. 라스 베가스만의 분위기를 느낄 수 있었던 좋은 기회였다고 생각합니다.


다들 감사하다고 전하고 싶습니다.

그래서 전하려고 합니다.