예선은 팀원이 문제를 풀어주어서 간신히 통과했다.
그렇게 본선에 들어가게 되었다!
본선은 09시에 시작하여 21시에 끝난다. 또한 예선은 온라인으로 진행이 가능 했었지만 본선은 필수적으로 오프라인으로 팀원이 모여서 진행하여야 한다.
내가 들어가있는 SHASHASHA팀은 을지로 wework를 대여해서 대회 장소로 사용했다. 나는 수원에서 살기 때문에 아침 기차를 타고 본선 장소로 향했다.
그렇게 wework에 들어가서 팀원을 만나고 문제를 풀다가 국방부에서 보내준 후드를 공무원으로 추정되는 분께서 들고 와주셨다.
후드가 정말 마음에 들었다.
그렇게 후드까지 받고 본격적으로 우리는 문제를 잡고 풀기 시작했다.
나는 윈도우 리버싱에 치중하여 공부 했기 때문에 문서형 악성코드 문제를 잡고 풀기 시작했다.
문제 유형은 forensic이기 때문에 본인 제외 2명도 이 문제를 잡았다.
하지만 막상 문제는 reversing에 가까웠다. post script를 사용한 실제 익스플로잇 코드를 사용하는 악성코드가 문제였다.
문제를 잡고있던 팀원이 post script의 쉘코드를 추출하고, 팀장이 해당 악성코드 정보를 전달해주어서 분석이 정말 쉬웠다. 나는 쉘코드의 분기지점을 조작해서 shell을 따내는 과정까지는 성공했지만.. 시간은 1시간 30분이 남았다.
팀원들도 거의 포기하는 분위기였지만 shell을 따내었기 때문에 나는 풀 수 있었다고 판단했고, 문제 풀이를 위한 브리핑을 시작했다.
이렇게 공략 벡터를 브리핑하고, 적극적으로 다시 분석했지만 이미 시간은 지나버렸다. 0 solve로 대회는 끝났다.
그렇게 2틀이 지났다.