2025. 2. 23. 02:46ㆍ대외활동/후기
그동안 대외활동으로
White Hat School 1기
K-Shield Jr. 13기 단기과정
교육을 들었을 땐 후기를.... 작성할 생각을 아예 못했었는데
이번엔 많이 배우기도 했고,
이게 또 제 스스로가 성장을 하다 보니 쓸 이야기도 많아져서ㅎㅎ
처음으로 후기를 써보게 되었습니다~!!=☆
한줄 요약은 맨 밑에 적었습니다 😉😉
🔥 첫째 날
~ 10:00 집결 및 출석 체크
앞에서 이름표와 스티커를 받고 입장을 하는데
(스티커 하나 더 가져올걸... 까비,,)
진짜 너무 떨렸습니다..ㄷㄷ
그냥 엄청 긴장되서 속도 더부룩했고
사람들 들어오면 더 떨리고
다른 사람들이랑은 같은 책상에 누구 앉을때만 인사하는 정도?
긴장하니까 낯가림도 더 심해져서
팀 선정할 때까지 언니랑 계속 도란도란 얘기했습니다ㅋㄷㅋㄷㅋㄷ
언니 없었으면 진짜 큰일났을 듯....
히히 언니 고마워 💕💕
(갑자기 드는 생각입니다. 후기 이렇게 쓰는게 맞나요...?? 🙄)
10:00 ~ 10:30 POCSEC 키노트
이땐 간단히 해캠에 대해 소개해주고
(각 시간에 어떠한 내용들을 다룰 것인지, 후원사 소개, 작년과 달라진 점 등등)
지켜야 할 사항들
(담배는 흡연장에서만, 음주는 절대 안되고, 새벽 1시 이후로 외출 금지 등등)
등등 얘기해주셨습니다.
10:30 ~ 12:00 조 편성 및 팀 활동(팀명 정하기, 팀소개 등)
안녕하세요. 저희는 너 T발 F야?? 팀 입니다^^
자기소개 하면서 MBTI도 같이 얘기하는데
한명 빼고 다 T여서 T발 C야를 살짝 변형한 너 T발 F야??가 되었습니다ㅋㄷㅋㄷㅋㄷㅋㄷ
저는 그 중 T를 맡았습니다~~
(원래 F였는데 살다보니 T가 되어버린….)
저희 팀원 중 맏형은 00년생, 막내는 09년생이었습니다.
확실히 중학생부터 참가가 가능하다보니 아직 미성년자인 친구들도 있었지만
생각보다 대학생이 4명인게 신기방기 했습니다ㅋㄷㅋㄷ
보안 교육 들으면 들을수록 느끼는건데 보안하는 사람들 너무 순수합니다.
얼굴에서부터 순수함이 보이는데 그게 착각이 아니라 찐입니다.
속까지 착해요.
모르는 거 있으면 잘 알려주고 재미도 있고ㅋㄷㅋㄷㅋㄷㅋㄷ
너무 주관적이었나요ㅎ3ㅎ
제가 완전 극I 였고, 이번 캠프 활동을 통해 I 성향을 좀 버려보자!! 싶었는데,
성공했습니다ㅎㅎ
좋은 팀원들 덕분에 빠르게 적응하고 즐길 수 있었던 것 같아요.
팀원들 사랑합니다♡♡
12:00 ~ 13:00 점심시간
제가 또 완전 처음부터 팀원들과 친해진 건 아니여서....ㅎㅎ
처음 밥은 해캠에 같이 지원해서 같이 붙은 언니랑 함께 했습니다.
팀장을 통해 전달받은 종이 식권으로
1층에 있는 구내식당(?)에서 밥을 먹었습니다.
속이 안좋았다보니 좋아한 것만 쫌쫌다리로 가져왔습니다ㅎㅎ
종류는 제가 가져온 것보다 5가지? 정도 더 있었던 것 같아요 잘 기억이...
(후기와 일기장의 경계 그 어딘가의 글이 되는중ㅋㄷㅋㄷ)
밥 먹으니까 너무 졸려서 근처 카페를 갔다올까 찾아봤는데...!!
없었어요,,
프랜차이즈 조차도 꽤 멀리 있어서 30분 만에 갔다오기 힘들었고,
1-2개 있던 개인 카페들도 문을 닫거나 메뉴가 너무 적어서
그냥 1층에 있는 파리바게트에서 음료를 얻었습니다.
사려고 기다리는데 저희 짱짱맨 팀장님께서
사주셨습니다~★3 ★
13:00 ~ 13:40 Security Analysis of loT Hidden(SPY) Camera - 유선동
위 강의에선 몰래 카메라를 찾는 방법을 배웠습니다.
안그래도 공중화장실이나 숙소를 잡으면 가끔 불안해서 슬쩍 있을 법한 곳들을 쳐다본 적이 있긴했습니다.
카메라 탐지 방법에는 카메라 렌즈 빛반사를 통한 탐지, 카메라와 가까워질수록 소리를 발생시키는 도청기를 통한 탐지, 어두운 곳에서 스마트폰 카메라를 사용하여 숨겨진 적외선을 탐지하는 방법이 있습니다.
(강의 내용은 어떻게 요약해야되는지 감이 안잡히네요..... 필기를 잘해둔게 아니라서ㅠㅠ)
13:40 ~ 13:50 쉬는시간
13:50 ~ 14:30 AI 시대의 악성코드 탐지: YARA 룰 자동화 - 정다은
이번 강의에서는 AI를 활용하여 변종 악성코드에 빠르게 대응하기 위한 YARA 룰 자동화에 대해 배웠습니다.
이 발표는 정다은님께서 BoB 디지털 포렌식 트랙에서 진행한 팀 프로젝트를 요약한 내용이었습니다.
저는 YARA 룰을 화이트햇 1기 팀프로젝트를 진행할 때 처음 알았습니다.
간단히 설명을 하자면, YARA 룰은 악성코드에 자주 나타나는 문자열이나 행동 패턴을 정의해두고, 이를 바탕으로 악성코드를 탐지하는 규칙입니다. 악성코드가 실행될 때, YARA 룰이 그 파일을 스캔해서 정해진 규칙과 일치하는 부분이 있는지 확인하는 방식입니다.
화이트햇 팀프로젝트를 할 때는 이해를 잘 못했었는데 한번 더 이렇게 배우니 좀 더 이해가 잘 됐던 것 같습니다.
역시 한번 들어봤다고ㅎㅎ 들어본 단어가 나오니까 재미있게 발표를 들을 수 있었던 것 같아요ㅋㄷㅋㄷ
14:30 ~ 15:00 이벤트
드디어 이벤트 시간입니다!!
점심먹고 바로 강의를 들으니 식곤증이 와서 너무 힘들었어요......
솔직히 이벤트 조금 무서웠습니다.
해캠 오기 전에 후기들을 봤을 땐 이벤트로 팀에서 한명씩 나가 서로의 IP 찾기? 이런걸 했다고 해서
아..?? 나는 절대로 참여 못하겠구나 싶었었거든요ㅋㅋㅋㅋㅋㅋ
하지만?! 이벤트는 완전 달랐습니다.너무 재미있는 것들로 준비가 되있어서 많이 즐길 수 있었습니다ㅎㅎ
첫번째 이벤트로는 15문제의 퀴즈 맞추기를 했습니다.
화면에서 퀴즈의 문제와 보기가 주어지고, 접속한 화면에서 보기의 색과 같은 색을 누르면 정답이 됩니다.
자신이 생각하는 정답을 빠르고 정확하게 눌러야 하는데….
일단 퀴즈도 답을 잘 모르긴했지만 보기에서 색을 확인하고 폰으로 색을 누르는것도 느렸,,ㅋㅋㅋㅋㅋㅋㅋㅋ
손이 느립니다^^;;
그렇게 반타작을 하며 57명 중 27등을 했습니다~~
엄... 문제는 뭐가 있었을까요 기억이 잘 안나는데..
사자성어, 속담, 상식? 이런거 나왔습니다!
두번째 이벤트로는 5X5 빙고 입니다.
주어진 단어들을 배치해서 3빙고를 먼저 하는 사람이 승리하는 것인데요…..
제 빙고판은 왜 이럴까요ㅎㅎ
그래도 2빙고 했으니 만족..ㅋㄷㅋㄷㅋㄷㅋㄷ
강의 중 잠깐 머리 식히기 느낌이었지만
이벤트 후에도 진이 빠진건 왜죠...??
제 체력이 엄청 안좋다는걸 해캠을 통해 알았습니다^^;;
15:00 ~ 15:40 레드팀 정찰의 핵심 - 김주원
이 강의에서 가장 기억에 남는 건~?!
취약점을 찾을 때 선행되어야 하는 것은? 정보 수집 이다!!
팀장님이 옆에서 정답을 맞춰서 더 기억에 남는 것 같습니다ㅋㅋㅋㅋ
여러 도구들의 비교를 보고 김주원님이 속한 팀이 만든 도구도 사용해보는 시간을 가졌습니다.그런데... 저는 파이썬 버전이 달라 교육장에선 설치까지만 해보고 실행은 시키지 못했습니다ㅠㅠ
15:40 ~ 16:40 진로/취업 탐색 시간
#키다리_보안_아저씨 #키보아
이때 키다리 보안 아저씨와 상담을 하려 했는데…..
예약이 많았어서 이때는 상담을 못했습니다.
언니랑 개인 상담하는 시간을 가졌고, 키보아는 둘째 날 아침식사와 집결 사이에 상담을 했습니다.
저는 정보보안학과 4학년 재학생으로,
학사편입vs대학원vs취업 이렇게 3가지의 고민을 가지고 있었습니다.
상담 결과부터 얘기하자면, 취업이 우선입니다.
보안은 학력도 좋지만 그것보단 실력이 우선이고, 실력이 좋다면 학력이 낮은 건 커버가 된다고 합니다.
대학원은 당장 연구할 주제가 있는 게 아니라면 취업을 우선 해서 실무 경험을 통해 연구 주제를 생각해보는 게 더 좋다고 했습니다.
만약 아무 주제 없이 대학원에 들어가게 된다면 시작부터 막막할거고 졸업도 늦게할 수 있다는 조언을 받았습니다.
또한, 제가 포렌식에 관심이 있는데 공부도 늦게 시작했고 지금 어떻게 공부해야 하는지 모르겠다, 지금 잘하고 있는건지 자신이 없다고 했습니다.
좋아하는 일을 찾은 거 자체로도 반은 한거고 이제 그 좋아하는 걸 잘하기 위해 노력해야 한다고 합니다.
하나도 늦지 않았고, 이젠 기초가 아니라 실제 사례를 바탕으로 시간을 길게 잡아 스스로 실습해보는 공부를 해야할 것 같다는 조언을 받았습니다.
뭔가 막연히 고민만 했었고 뭔가 확실한 답을 찾지 못하고 있었는데
키보아한테(?) 상담을 받고 현실적인 조언을 많이 얻었습니다.
대학원 취업 다 경험을 한 사람이 해주는 조언을 들으니
조언이 마음 깊이 새겨진 것 같습니다.
진짜 정말 너무 감사드립니다!! ❤️❤️
16:40 ~ 17:20 버그 헌팅 맨땅에 해딩 - 정준수
허허.. 이때부터 제가 집중을 잘 못했나 봅니다.
잠깐 눈감았다 뜨면 목차가 달라져있고... 그랬어요ㅠㅠ
웹 버그 헌팅만 있는 줄 알았는데 시스템 버그 헌팅이 있다는 것을 처음 알았습니다.
버그 헌팅은 드림핵 플랫폼에서 2단계까지 다 풀면 시도해 볼 만 하다?고 한 것 같습니다.
확실히 이런 응용 버전이라고 해야하나
정말 기초를 탄탄히 알아야 이해도 빠르고 설명도 잘 할 수 있는 것 같습니다.
발표를 들으면서 저 사람은 아예 저 부분에 대해 깨우치셨구나!를 느꼈습니다 😎 😎
17:20 ~ 17:30 쉬는시간
17:30 ~ 18:00 CTF 맛보기
저는 이때 이미 큰일이 났음을 짐작했습니다.
분명 맛보기인데
맛보기는 어느정도 쉬운게 나와야 되는거..... 아니었나요? 원래부터 어려운걸로 이렇게 풀어라~ 하는건가요ㅠㅠ
웹, 리버싱, 시스템 이렇게 3개의 분야에서 한문제씩 공개되었는데
저는 웹을 봤지만 이해까지만 하고
못풀었습니다^!^
맛보기 문제들 풀이도 알고싶은데~🤔🤔
18:00 ~ 19:00 Dinner Time
그렇게 찜찜한 상태로 드디어 저녁시간입니다.
시간이 되게 빠른데 느리게 갔어요ㅋㅋㅋ
이번 밥은 팀끼리 먹었습니다!
빠르게 먹고 빠르게 올라가서 CTF 맛보기 문제를 풀자는 의지로 가득한 팀원들 ⭐
배고픔과 비례한 반찬의 양
긴장이 다 풀려서 배가 고파졌고 그렇게 완성된 식판입니다^!^
19:00 ~ 21:00 CTF-1
1차는 교육실에서 진행되었습니다.
저는 이 2시간에 MISC 2문제를 풀고 "검거"라는 문제를 풀기 시작했습니다.
21:00 ~ 25:00 CTF-2
2차는 팀끼리 방으로 들어가 진행되었습니다.
치킨 2마리와 음료 3개를 가지고 지하1층에서 6층으로💨💨
일단 제 기준!
포렌식 문제가 너무 적었습니다! 왜냐?! 제가 포렌식을 공부하고 있기 때문입니다!
더 주세요!ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
저희는 3위로 CTF를 마쳤습니다~!!
저 점수 중에 제가 기여한 점수는 900점 정도일까요 😅😅
제 다음 목표는 정했습니다.
다음 해캠 CTF에서 1등하기!!
어떻게? MISC는 이제 풀 줄 아니까 웹을 노려봐야될 것 같습니다.
웹을 공부하는 사람이 엄청 많을 거라 생각했었는데
이번엔 신기하게 팀에서 3명이 시스템이었어요. 😲😲
시스템 공부하는 아주 멋진 사람들.. 👍
그렇기에!! MISC는 문제 수가 많지 않을 뿐더러 많은 팀들이 풀기 때문에?!
저는 포렌식 로드맵을 끝낸 후 웹을 다시 공부해보려 합니다ㅎㅎ
남자들은 그 숙소 그대로 쓰고
여자들은 따로 방배정을 받아 이동했습니다.
저희 방에는 5명이 배정을 받았습니다.
들어보니 다른 9명은 한 방으로 배정을 받았는데 거기는 거실+방2개 이런 구조였고 바닥에 이불을 깔고 자야했다고 합니다. 대신 화장실이 2개라 9명을 한방에 배치를 한..!!
침대라서 좋았는데...... 저는 진짜 너무 추웠어요ㄷㄷ
진짜진짜진짜 너무 추워서 오들오들 떨면서 잤습니다ㅠㅠ
(이제 그게.... 저는 집에서 전기장판을 틀고 자기 때문에...ㅎㅎ 없는곳 적응이 힘들어요ㅋㄷㅋㄷ)
미리 말하자면
둘째 날은 체력 부족과 집중력 바닥, 웹 해킹 문제의 출현으로 강의에 집중을 못했습니다..... 😅😅
🚀 둘째 날
~ 09:30 아침식사, 휴식, 퇴실
저는 언니와 새벽4시까지 컴퓨터하다 잤는데
8시 10분에 언니와 아침도 야무지게 챙겨먹었습니다~~
(실은 원래 8시에 만나기로 했는데.. 7시50분 기상하는 바람에😋 10분 미루고 호다닥 준비했습니다ㅋㅋ)
아침은 엄청 잘나왔어요!!
사진에 보이는 것보다 훨씬 더 많은 종류의 음식이 있었습니다.
마음같아선 다 먹고싶었는데 위가 따라주지 않아서..... 저것만으로도 매우 만족했습니다ㅎㅎ
(카레, 시리얼, 빵, 다른 다양한 반찬들, 주스, 커피까지~~)
09:30 ~ 10:00 집결(체크아웃)
10:00 ~ 10:40 웹 해킹의 첫 발걸음 - 박기범
이 강의에서는 웹 해킹 사례들을 잠시 훑어보고
웹이 무엇이고, 어떻게 작동하는지에 대해서 다뤘습니다.
그리고 실습이 함께 진행될 예정이었으나서버의 문제로 실습은 17시까지 진행됐습니다.
10:40 ~ 11:20 이벤트
11:20 ~ 12:00 해외 버그바운티 플랫폼 도전기 - 양윤모
12:00 ~ 13:00 점심시간
아침을 너무 푸짐하게 먹어서인지.......
진짜 점심때 너무 배가 안고파서 저정도만 먹었습니다ㅋㄷㅋㄷㅋㄷ
계란찜, 우동도 나왔는데 도저히 위에 자리가 남지 않았어요.
그래도 제가 콩자반을 좋아해서 밥과 야무지게 먹고
후식으로 젤리까지 먹긴 했습니다ㅎㅎ
걱정했던 것과 달리 밥이 너무 잘나와서 살이 쪘습니다.
13:00 ~ 13:40 맛소금 해커의 평--화로운 해킹 USB 제작記(기) - 정재완
13:40 ~ 13:50 쉬는시간
13:50 ~ 14:30 Web3 Basic & Exploit Tech - 박도연
제가 이땐 거의 졸았고,,... 쉬는시간엔 꿀잠을 자버렸고..
4시간도 못잔 피곤함이 이때 나타나서 강의도 한귀로 흘러가버렸습니다.
이 후에 진행된 이벤트가 끝나면서 정신을 차렸고
그때부터 웹해킹 실습 문제를 풀었던 것 같습니다 😅😅
14:30 ~ 15:10 이벤트
지금까지의 이벤트들 중에서 가장 재미있었습니다!!
...
AI가 읽어주는 가사 듣고 가수와 노래 맞추기
확대된 사진보고 과일 이름 맞추기
초성보고 속담 맞추기
...
이렇게 3개가 진행되었습니다.
이때 정말 많이 웃었습니다 🤣🤣
제가 세븐틴 아주Nice 노래가사를 듣고 바로 알았는데
팀명을 말하고 세븐틴까지 말했는데 순간 아나스인지 예쁘다인지 헷갈려서.. 놓쳐버린ㅋㅋ
이건 어느 순간인진 모르겠지만
T발 F야 라고 외쳐야되는데 너무 텐션이 업되어서
T발 C야라고 팀명 외치면서 팀원들끼리 엄청 웃었던ㅋㄷㅋㄷㅋㄷ
또 초성에서 ㄱㄱㅇ ㅂㅇㅅ ㅈㅅㄱㅇ ㅆㄷ
이거 보고 개같이 벌어서~ 까지 말했는데
사람들이 다 놀라고 웃길래 순간 엥 이게 아닌가 머쓱했다가ㅋㄷㅋㄷ
답 다 말하니까 사람들이 놀랐던ㅋㄷㅋㄷㅋㄷㅋㄷㄷㅋㄷ
근데 이런 발표도 진짜 너무 떨려가지고......
말할때마다 한글자 한글자 다 떨리고
손발도 떨리고 얼굴은 빨개지고 볼도 터질 것 같고
암튼 재밌었고 힘들었던 순간들이었습니다ㅋㅋㅋㅋㅋㅋ
웃느라 힘들었어요....ㅎ.ㅎ
이때 재밌는 순간들 더 있는데ㅋㅋㅋㅋㅋㅋ 그거까지 다 쓰면 너무 페이지 길어져서 PASS~~
15:10 ~ 15:20 쉬는시간
15:20 ~ 16:00 Google VRP kernelCTF - 김현우
16:00 ~ 16:10 쉬는시간
저는 너무 순위권 안에 들고싶은 마음에
강의에 집중하지 않고 문제를 풀었습니다....
심지어 brute force 공격도 해보느라 컴퓨터를 쓰지 못하는 상태도 생기면서
거의 한시간을 저 공격에 낭비해버린....
그래도?! 실습하면서 웹 공부를 했으니 아예 얻은게 없는건 또 아니긴하죠ㅎㅎ
5등까지 상품을 준다고 했는데 어떻게 풀다보니 2~5등이 모두 저희 팀원이더라고요?!
저는 그 중 5등입니다(이었습니다^!^)
예전에 풀었던 웹 문제들이랑 비슷해서 쉽게 풀었던 것들도 있고~
기억이 날듯말듯해서 찾아본 것들도 있고~
삽질도 해보고~
근데 5등도 못하고 7등으로 주르륵 미끄러지는 바람에
상품은 상품대로 얻지 못했고
강의는 강의대로 놓친.....
그렇지만 재미있었습니다^!^
16:10 ~ 17:10 CTF 질문답변
자랑스러운 동생들의 CTF 롸업 발표입니다~
너무 멋지다 😎👍👍
17:10 ~ 18:00 🏆 시상식, 폐회식, 귀가준비
단체사진을 찍고~ 팀원들끼리도 사진찍는 시간을 가졌습니다ㅎㅎ
후기가 엄청나게 길어졌네요.. 😂😂
저도 다 쓰고 보니 너무 길어서 당황했습니다ㅋㄷㅋㄷㅋㄷ
그만큼 너무 재밌어서 쓸거리가 많았다는 의미로 봐주세요ㅎㅎ
혹시 다 읽으신 분 계신가요~??!
긴 글 읽어주셔서 정말 감사합니다 ❤️❤️
한줄 요약
한번 가보세요!
저는 이 캠프를 통해 정말 많은 것을 얻었습니다.
인맥을 쌓았고,
실력을 알았고,
해답을 찾았고,
목표를 정했습니다.