RestRoom/Routine2013.04.05 01:19

이번 코드게이트 2013 해킹대회 예선 본선 문제출제 및 운영을 해보게 되었습니다. 예전에도 ISEC, SECUINSIDE 등 큰 대회에 문제를 출제해 보았지만 근 2년이 지난 후라 상당히 긴장도 많이되고 제대로 문제를 낼 수 있을지 걱정이 되었습니다. 그래도 맡은바 열심히 출제를 해보았고 문제 풀이자분들이 잘 풀어주셔서 다행이라고 생각합니다. 일단 제가 낸 문제는 다음과 같습니다.



Preliminary
Binary 300 
수 년간 제가 해오던 게임이 있습니다. 바로 오락실에가면 볼 수 있는 Ez2dj 인데요. 이를 콘솔로 게임화를 시켜보았습니다. 그리고 보통 게임으로 문제가 나오면 사람들이 대부분 점수조작, 난이도 입력하는게 있으면 난이도 입력 부분 등 일차원적인 부분들만 생각하게됩니다. 그렇게 총 3군대 정도 Fake 루틴을 넣어놨고 그 결과 문제가 제대로 풀리지 않은 상황이 발생했습니다. 결국 2개의 힌트를 줌으로서 문제가 풀리게 됬지만 힌트를 줬다는 것으로 약간 맘에 들지는 않았습니다. 하지만 여러 풀이 보고서들을 보니 괜찮게 낸 것 같다고 생각이 듭니다. 점수는 300보단 400으로 하는게 나을뻔 했네요.


Binary 500
이 문제는 어짜피 마지막에 열린 문제라서 힌트를 줄 생각이 없었습니다. 그래도 세팀이나 풀어서 안심하고 잤습니다 :D 이 문제의 컨셉은 단순한 크랙미입니다. 하지만 여러가지 안티리버싱 기법과 AES 192bit 암호화 루틴, 약간 수정된 SHA1 까지 넣어가며 열심히 키 값도 숨기고 분석도 어렵게 해보았습니다. 하지만 결국 이 문제도 풀려면 코드를 짜서 브루트포싱(0~9, a~z 를 사용하는 6글자)을 해야되므로 썩 맘에드는 문제는 아니었습니다. 참신성이 크게 없기 때문에 이 역시 많은 문제풀이자들의 만족을 채워주진 못했을거라 생각됩니다.


Misc 200-2

이 문제는 잘못낸 문제입니다. 제가 원하는대로 문제가 풀리는 경우도 거의 없었고 문제 만들 때 환경도 잘못되어 많은 사람들에게 혼란만 준 문제가 되버렸습니다. 이렇게 문제를 출제하게되어 정말 죄송하게 생각합니다. 자세한 설명은.. 저에게 상처만 될 것 같아서 하지 않겠습니다.


The final
Binary 500
처음에 문제를 만들 때에는 400점을 생각하고 만들었는데 출제된 다른 바이너리들과 비교를 하다보니 얼떨결에 500점이 되었습니다. 본선 문제 진행도중 바이너리 400점 문제가 오래동안 그 어떤 팀에서도 못풀고있자 대회종료 2시간전에 제 문제가 공개되었습니다. 이 문제같은 경우는 프로그래밍을 요구로 하지도 않고 브루트포싱도 요구로하지도 않고 많은 게싱도 요구로하지 않습니다. 저 3개 중 1개라도 문제에 안들어가도록 노력해보았습니다. 그렇기 때문에 방향만 제대로 잡고 빠르게 분석만 한다면 충분히 2시간 내에 풀 수 있을거라 생각했지만 이미 많은 팀들이 전의를 상실했고 다른 문제에 집중을 하고 있던 터라 대부분 팀들이 제 문제를 접해보질 못하는 상황이 발생했습니다. 결국 대회 종료 전까지 아무도 문제를 못풀고 종료가 되었습니다. 아쉽지만 그래도 출제는 되었으니 만족을 해야겠지요. 네트워크세션에서 Sutagoma2 팀에게 일본으로 돌아가 바이너리 500 풀어서 Writeup을 쓰라고 숙제를 내줬는데 해줄지 의문이네요 ㅋㅋ 
대회가 종료 되었으니 빠른시일 내 본선 문제 바이너리는 제 블로그에 올려보도록 하겠습니다. 

풀이도 12장에 걸쳐 상세히 적었지만 풀이는 공개하지 않도록 하겠습니다.
기간이 꽤 오래 지났으니 풀이를 올려놓겠습니다.


CODEGATE 2013 본선 b500 풀이.pdf





예선부터 본선까지 문제출제부터 운영까지 수고해주신 모든 문제출제팀 멤버들에게 이 영광을 바칩니다. (_ _)



'RestRoom > Routine' 카테고리의 다른 글

기부시작!  (3) 2013.05.13
[IIDX] 2013년 5월 1일 해본 것(손배치 영상)  (2) 2013.05.01
Codegate 2013 문제출제 후기  (19) 2013.04.05
파워포인트로 만들어본 Ez2dj 키  (10) 2013.03.28
종이책과 전자책..  (12) 2013.01.28
[도서] 세계 최고의 학습법 + @  (0) 2012.12.25
Posted by Ezbeat