저는 본격적으로 공부 시작하고 반년 정도 걸려서 7레벨 이상을 풀기 시작했습니다 공부하시는 분야 1레벨 문제는 다 풀어보시고, 제 기준으론 6에서 7레벨로 넘어가는 벽이 꽤 컸기에 5, 6 레벨 먼저 몇 개 풀어보고 그 이상으로 넘어가시면 수월할 거 같습니다. 인터넷에 올라와 있는 CTF Writeup 시간날 때마다 읽었던 것도 도움 많이 됐던 거 같네요 :)

고수가 아님에도 제가 문제풀이에 조급했던 때를 생각하여 조심스럽게 댓글을 달아보자면 "해킹을 얼마나 해야 7레벨 이상을 풀 수 있나요?"라는 질문은 기간으로 답하면 오히려 더 불안해지는 질문이에요. 왜냐하면 8개월을 했어도 어떤 사람은 7레벨을 뚫고, 어떤 사람은 4~5레벨에서 오래 막히거든요. 차이는 재능이라기보다 '실력이 쌓이는 방식'에서 많이 갈린다고 생각합니다. 저는 문제를 풀 때 "플래그만 얻으면 끝"으로 두지 않고 "다른 방식으로도 풀 수 있을까?"를 생각하고 실천에 옮겼습니다. 예를 들어 어떤 웹 문제에서 리눅스 쉘로 문자열 우회가 핵심이라면, 웹에서 우회가 됐을 때 끝내지 않고 개발자도구 콘솔에서도 같은 페이로드가 먹히는지, 자바스크립트로 보내면 어떤 차이가 나는지, 파이썬 requests로 보내면 인코딩이나 특수문자 처리 때문에 어떤 실수가 생기는지까지 일부러 확인합니다. 이렇게 한 문제를 여러 입력 경로로 다시 밟아보면, 단순히 "이 문제를 풀었다"가 아니라 "필터를 만나면 어디서 깨지고 어디서 통하는지" 같은 감각이 남아요. 고렙 문제는 결국 이런 감각과 선택지(우회 옵션)의 폭이 넓은 사람이 빠르게 풀게 되는 것 같아요. 그리고 중요한 건, 그렇게 얻은 것을 그냥 기억에만 두지 않고 '재사용 가능하게' 정리하는 겁니다. 저는 초기 취약점 분석 루틴, 익스플로잇 템플릿, 우회 기법 모음, 자동화 스크립트 같은 식으로 카테고리를 나눠서 정리해두었어요. 이렇게 모듈화해두면 다음 문제를 볼 때 "이 문제에 예전에 정리해둔 모듈 중 뭘 적용할 수 있을까?"를 떠올리면서 접근 속도가 확 빨라집니다. 고렙이 신기해 보이는 건 대부분 그 사람들이 천재라서가 아니라, 비슷한 구간을 여러 번 겪으면서 '꺼내 쓸 수 있는 모듈'을 많이 쌓아놨기 때문인 경우가 많아요. 실제로도 문제를 풀기위해 관련 기법을 github에 검색하면 누군가가 공유해둔 스크립트들을 확인할 수 있고 문제풀이에 적용하면 유용하기도 해서 코드 리뷰, 해석하는 능력도 길러주면 좋을 것 같아요. 그리고 위안이 되는 얘기 하나를 하자면, 8개월 차에 4~5레벨이 혼자 힘든 건 정말 정상입니다. 저도 처음에는 새싹 문제 하나 푸는 데 일주일씩 걸렸고, 플래그 제출하고 끝내는 게 아니라 다른 사람 풀이를 보면서 다른 방식도 찾아보고, 기술 스택을 다시 이해하고, 정리까지 하면서 같은 문제를 여러 번 되씹었습니다. 그때는 느리지만, 이 루프가 쌓이면 어느 순간 속도가 갑자기'붙는 구간이 와요. 사실 갑자기가 아니라 누적이 터지는 거죠. 그래서 "얼마나 해야 7레벨이 되나요?"를 제 경험 기준으로 바꾸면 이렇게 답할 수 있어요. 7레벨은 시간이 지나면 자동으로 열리는 게 아니라, 조건이 맞춰질 때 열립니다. 문제를 봤을 때 초반에 유력한 가설이 몇 개 떠오르고, 제약이나 필터를 만나도 우회 옵션이 여러 개 떠오르며, 풀고 나서 그 과정이 다음에 재사용 가능한 형태로 남아있을 때, 그 순간부터는 레벨이 목표가 아니라 결과로 따라옵니다. 너무 조급해 할 필요는 없어요. 파이팅입니다!