Sechack

BoB 12기 취약점분석트랙 Top30 수료 후기 본문

My Story

BoB 12기 취약점분석트랙 Top30 수료 후기

Sechack 2024. 5. 17. 12:21
반응형

수료식 한지 두달이나 지났는데 이제야 블로그로 뒷북친다. ㅋㅋ 짧고 간단하게 쓰겠다.

 

 

공통교육

7월에 교육이 시작되면 가장먼저 하는 교육이다.

 

 

일단 밥트북부터 야무지게 받아주고..

 

공통교육은 2주정도 진행된다. 이때 다양한 사람들을 알게되고 같이 밥도 먹고 그랬다. 이때가 가장 재밌었던것 같다. 교육 내용은 모든 트랙의 내용들을 맛보기로 넓고 얕게 체험하는 느낌이었다. 그래도 과제는 은근 많았다. 이때가 가장 친목질하고 사람들 알아가기 좋을때니까 13기 이상 기수들에겐 공통교육때 다른 사람들과 친해지려는 노력을 많이 하는걸 추천한다.

 

 

 

위 스토리들은 친목의 흔적들이다.

 

트랙교육

공통교육이 끝나면 시작되는 본격적인 트랙 심화 교육이다. 이때부터 본격적인 비오비 시작이라고 보면 된다. 트랙교육부터 슬슬 사람이 갈려나가기 시작한다. 교육 내용은 나는 취약점 분석 트랙이었기 때문에 Fuzzer, 브라우저, 커널, 취약점을 찾는 방법론, 워게임 풀기, 웹 해킹 등의 내용이 있었다. 이때 가장 인상깊었던 과제가 하나 있었는데

 

 

바로 정광운멘토님의 리눅스 커널 1-day 익스 과제였다. 기간 넉넉해서 좀 미루다가 하려했는데 상준님이 하루였나 이틀이었나 때려박아서 성공한걸 보고 눈 돌아가서 바로 17시간동안 밥도 안먹고 잠도 안자고 빡집중한상태로 과제를 해냈다. 수많은 과제가 있었지만 이 과제가 가장 기억에 남는다.

아 그리고 또 기억에 남는게 있는데 정진호멘토님의 Bomblab이었다. 포너블 워게임이 80문제였나 있었고 트랙교육기간동안 푸는거였는데 이거 순위 올리는것도 꽤 재미있었다. arm어셈블리로 쉘코드 짜는 과제도 있었는데 크기 작을수록 점수 많이준다길래 이것도 꽤 긴 시간 투자해서 별의별 씹트릭 다써가면서 ks랑 길이경쟁했던것도 기억에 남는다. (결국 내가 짐 ㅋㅋ)

 

 

트랙교육 중간에 내 생일도 있었는데 원래 알던 사람들을 포함해서 비오비에서 새로 알게된 사람들이 많이 축하해주고 선물도 주고 밥도 사주고 그래서 생일을 생각보다 행복하게 보낼 수 있었다. 감사합니다!!

 

프로젝트

BoB의 꽃이자 메인 컨텐츠이다. 메인 컨텐츠인만큼 가장 힘들다. 우리 팀은 Windows Device Driver(걍 윈도우 커널 부수는거임)를 주제로 잡았는데 윈도우 OS자체에 내장된 드라이버인 Built-in드라이버와 안티바이러스(백신), 하드웨어 유틸리티 등 소프트웨어를 깔면 설치되는 드라이버인 3rd-party드라이버 이렇게 2개로 나눠서 봤다. Fuzzer개발쪽을 맡으신 분도 있다. Built-in드라이버는 윈도우 자체에 내장된 드라이버이기 때문에 취약점 가치가 매우 높다. 3rd-party는 상대적으로 취약점 가치가 Built-in에 비해 떨어진다. 나는 3rd-party에서 취약점을 양산해내는 역할을 했다.

 

프로젝트 기간동안 정신적으로든 육체적으로든 매우 힘들었지만 결과는 성공적이었다. 3rd-party쪽에서 100개정도의 취약점을 report했고 수십개의 CVE, KVE를 발급받았다. Built-in쪽에서도 좋은 성과가 나왔고 바운티를 받게 되었다. 찾은 취약점은 적지만 취약점의 가치로 밀어붙이는 전략과 찾은 취약점의 가치는 상대적으로 떨어지지만 취약점 개수로 밀어붙이는 전략 두가지를 전부 취할 수 있게 되면서 거의 완벽에 가까운 성과가 나오게 되었다. 아마 프로젝트 평가에선 압도적 1등이지 않았을까 싶다.

 

경연단계

경연단계는 교육과 프로젝트를 잘 수행한 30명을 따로 뽑아서 트랙교육보다 더더욱 심화적인 교육을 시키는 단계이다. 30명정도를 뽑아서 Top30이라고도 불리는데 이번에는 39명을 뽑았다. 공통, 트랙교육동안 아무도 수행하지 못한 과제 하나를 제외하곤 과제도 올클이었고 프로젝트 성과도 매우 잘뽑힌 상황이라 경연단계 진출은 당연하다고 생각했었고 여기서만 잘하면 Best 10에 무난하게 뽑힐 수 있었다.

 

하지만 이미 프젝때 탈탈 털린 정신상태로 인해 경연단계 시작할때 내 정신상태는 정상이 아니었고 거기다가 자존감 바닥 + 우울감 이슈까지 겹쳐서 경연단계 과제 대부분을 드롭하는 사태가 발생했다.

 

그래도 과제 절반? 2/5? 정도는 제출을 했어서 Best10은 바라지도 않고 Whitehat10정도에는 선발되지 않을까 하는 기대감이 약간 있었는데 어림도 없었다.

 

수료

 

 

결국 은으로 수료를 마치게 되었다. 그냥 수료가 동이고 경연단계 진출자나 Whitehat10이 은이고 Best10이 금이다.

 

 

수료식날 비오비 분들이랑 사진도 찍었다. 우리 프젝팀이랑도 찍었어야 했는데 내가 학교때문에 늦게가서 나빼고 찍으셨다. ㅋㅋ

 

결론

BoB는 건강과 실력을 맞바꾸는 프로그램이다. 물론 난 매우매우 건강하고 강력한 신체를 보유중이기에 잠 못자서 클 키 못큰건 있을지 몰라도 신체건강에 타격은 없었고 정신건강에만 타격이 있었다. 나같은 건강한 신체를 보유한 사람들만 비오비 하길 바란다. 물론 Best10같은거 욕심 없이 적당히 자기 하고싶은것만 하면 편하긴 하다.

반응형

'My Story' 카테고리의 다른 글

2024년 회고  (2) 2024.12.28
2023년 회고록  (3) 2024.01.10
KITRI BoB 12기 합격 후기  (0) 2023.06.22
2022년 회고록  (2) 2023.01.02
선린인터넷고등학교 진학을 생각하고 있다면 한번씩 읽어주세요.  (0) 2022.08.06
Comments