고민상담 해주세요!
안녕하세요! 중학교 3학년 학생입니다.
저는 화이트 해커가 되는 것을 꿈꾸고 있습니다. 그 꿈을 이루기 위해 꾸준히 공부하려고 다짐했고, 최근에는 실제로 해킹 방어 대회에도 도전해보려 합니다.
이번에 참가하려는 대회는 7월 말쯤 열릴 예정인데, 지금은 마침 기말고사 기간이라 앞으로 2주 정도는 공부를 거의 못 할 것 같습니다. 시험이 끝나고 나면 약 2주 정도의 시간이 남게 되는데, 그 짧은 기간 동안 어떻게 준비해야 할지 고민이 되어 이렇게 글을 남깁니다.
대회는 Jeopardy 방식으로 진행되고, 다음과 같은 분야가 출제된다고 합니다:
웹 해킹: XSS, Parameter tampering 등
리버싱: 악성코드 분석, 소프트웨어 역공학 등
포너블: 시스템 해킹, BOF, FSB 등
MISC: 그 밖의 기타 분야
혹시 비슷한 경험을 해보셨거나, 짧은 기간 안에 어떻게 하면 효율적으로 준비할 수 있을지 조언을 주실 수 있다면 정말 감사하겠습니다.
작성자 정보
댓글
6
익명
(210.179)
익명
(210.179)
질문자님께서 평소에 워게임을 꾸준히 풀어왔었거나, CTF 참여 경험이 많으시다면 위 고민은 크게 문제가 없을 것이라고 생각됩니다. 하지만, 최근에 정보 보안에 입문하셨거나 이제 막 시작한 뉴비라면 이야기가 살짝 달라질 수 있을 것 같습니다. CTF는 수학 시험과 비슷하다고 생각하시면 됩니다. 평소에 수학을 공부 해본 적 없는 사람이 2주전에 수능 수학을 준비한다고 해서 유의미한 결과를 보긴 어렵듯이, 상대적으로 CTF경험과 해킹경험이 풍부한 사람이 2주를 준비하는 것과 이제 막 입문한 뉴비가 CTF를 2주간 준비하는 것에는 질적, 양적 차이가 클 것이라고 생각합니다.
질문자님께서 참가하시는 대회가 어떤 규모와 난이도의 대회인지는 모르겠으나, 초보자를 겨냥한 대회라면 드림핵에서 분야별 1~3레벨만 진득하게 풀고 참가하셔도 준비없이 참가했을 때보단 훨씬 좋은 결과를 얻을 수 있지 않을까 생각합니다!
c0met
c0met
무슨대회인지 알 것 같네요 저도 같은 대회 참가하는데 만나면 인사해주시면 감사할 것 같습니다!
이 대회는 쉬운축에 속하는 대회인데요 그래서 윗분의 말씀처럼 드림핵에서 분야별 1~3레벨만 진득하게 풀고 참가하면 좋은 결과 있으실겁니다
제 경험상 분야별로 웹해킹은 php 코드 읽는 방법, 리버싱은 ida와 ghidra같은 디컴파일러 사용방법과 기초적인 코드 분석, 포너블은 bof와 fsb가 무엇이고 어떻게 익스플로잇하는지
이정도만 공부하셔도 이번 대회에서 풀 수 있는 문제가 많아지지 않을까 생각합니다
공부는 웹해킹->리버싱->포너블 순으로 공부하시는거 추천드립니다
2주라는 시간이 그렇게 긴 시간은 아닌거 같이 느껴지지만 최선을 다해 준비한다면 좋은 결과 있으실겁니다!
추가로 2주동안 대회 준비하면서 궁금하거나 도움이 필요하신거 생기시면 discord: hye.sgx_2로 연락주시면 도와드리겠습니다