해킹대회(CTF) 고득점, 잘푸는 법 :: Archan

CTF에 대한 전반적인 소개는 https://archanwriteup.tistory.com/entry/%EC%98%A8%EB%9D%BC%EC%9D%B8-%ED%95%B4%ED%82%B9%EB%8C%80%ED%9A%8CCTF%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80-%EC%B0%B8%EA%B0%80%ED%95%98%EB%8A%94-%EB%B2%95-Archan

온라인 해킹대회(CTF)란 무엇인가, 참가하는 법 :: Archan

에 되어있으니 참고하시면 되겠습니다.

 

오늘은 해킹대회(CTF)에서 문제를 많이 풀고 고득점을 하는 방법과 팁에 대해서 알아보겠습니다.

 

일단 어느정도 실력이 베이스가 되어있다는 전제하에서 포스팅을 진행하겠습니다.

 

일단 모두 각자의 트랙이 있으실것 입니다. 웹해킹, 리버싱, 포너블, 포렌식 이런것을 다 한다고 해도 

 

처음에 시작했던 분야나 주로 밀고 있는 분야가 각자 있으실것이라고 믿습니다.

 

일단 현재(8월2일)에 진행되고 있는 CTF인 INCTF를 예시로 들어보겠습니다.

 

https://ctf.inctf.in/challenges

InCTF

Challenges에 들어가서 문제 종류를 확인해보면 

 

Misc, Pwn, Web, Reversing, Network Pentest, Crypto, Forensics, Cooldown 8개의 종류의 문제가 나와있습니다.

 

이 중 CoolDown은 보통 머리식히는 문제라는 뜻으로 디스코드 방에 가입을 하거나 설문을 하면 답을 줍니다.

 

보통 Misc는 기타라는 뜻으로 비전문적인 여러 분야의 문제를 다루고 있습니다.

 

여기서 첫번째 팁을 알 수 있습니다. 일단 Misc는 나머지 분야에 비해 상대적으로 난이도가 많이 낮습니다.

 

대부분 터미널을 이용하지 않고 단순 클릭과 생각만으로도 풀 수 있는 문제가 대부분입니다.

 

그런데 Misc문제들을 잘 풀려면 다양한 Misc문제들을 접해봐야합니다.

 

보통 문제들의 패턴이 항상 비슷하고 진부하기 때문에 여러 대회에 계속 나가보면서 계속 풀다보면 

 

Misc 문제 푸는것은 일도 아닙니다. 이 대회에서는 7문제고 다 풀면 4191점을 줍니다. 

 

벌써 4191점 가져가는거에요.

 

그리고 다음으로 Pwn, Web, Reversing, Forensic, Network는 무조건 공부를 하셔야 합니다.

 

문제의 패턴도 다양하고 절대로 Misc처럼 날먹 할 수 있는 분야가 아니라서 무조건 공부를 하셔야합니다.

 

이 4개의 분야들과 더불어 7개의 분야의 문제들을 풀 수 있는 사이트가 있습니다.

 

https://www.root-me.org/

Bienvenue [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité

저는 이 사이트에서 문제를 풀면서 아주 도움이 많이 됬던 것 같습니다.

 

마지막으로 Crypto 분야 암호학이란 뜻을 가지고 있고 이 분야의 문제를 잘 풀려면 많은 종류의 Cipher와 인코딩

 

방식을 외우는것을 추천드립니다. 보통 공부를 하다보면 저절로 외워집니다.

 

대표적인 Cipher로는 caesar cipher, pig cipher등이 있고 인코딩은 base64, ascii 등이 있습니다.

 

각자 종류마다 패턴이 있는데 이 패턴을 깨닫고 외우게 되면 암호만 봐도 이게 base64인지 caesar인지 알 수 있습니다

 

마지막 팁으로는 보통 CTF의 문제들은 전년도의 문제들이나 다른 CTF 문제들을 모방한 문제도 많기 때문에

 

메모리 구조나 원문 코드등을 구글링 잘 한다면 문제를 푸는 패턴정도는 알 수 있습니다.

 

어짜피 문제는 푸는 패턴만 알면 반은 푼거여서 구글링을 잘하는것도 어느정도 도움이 될것입니다.

 

2022-08-31 

유튜브 채널을 개설했습니다! 많은 관심 부탁드립니다

https://www.youtube.com/watch?v=KUVh9WKckUE