UKPT 동아리 회고록

UKPT의 동아리 활동을 진행하며 그 동안 있었던 내용들을 잠시 기록하고자 한다.

 

김포대학의 비공식 동아리(동아리 생성 조건 미달)로, 다른 대학들은 동아리가 있는데 우리는 왜 없는가?

우리도 만들고 함께 스터디하자! (누구나 정보보안에 관심이 있다면 가입할 수 있다)

 

이렇게 해서 UKPT가 출범하게 되었습니다.

( * 2024년 기준 5명이 활동 중...)

---

하지만... 팀은 만들었지만, 활동은? 어떻게 해야 되는가...

정보보안 관련 오픈채팅방, Cykor 동아리 DM, 티오리한국 박세준대표님 DM, H4C 팀장 김주한님..등 자문을 구하고 다녔습니다.

 

그렇게 하여 독자적인 커리큘럼을 만들었으며, 그 커리큘럼에 따르기 위해 노력했습니다.

 

 

0. 다양한 운영체제 설치하기

리눅스라는 운영체제를 처음 알게 되었으며, 다양한 배포판들이 존재함을 알게 되었습니다.

그때당시의 저는 윈도우도 설치를 못 했었기에, 여러 운영체제를 설치해보게 되었습니다.

더불어 해킨토시(맥북이 아닌 노트북에 맥OS설치하기)에 성공하였습니다. (다만 인터넷은 사용 불가)

참고로 anonymous os는 사용하지 않는 것을 권장드립니다. (백도어가 설치되어있다고 하는 풍문이 돌더라고요)

 

1.01은 윈도우 구형 운영체제입니다.

 

크기는 3.5인치 플로피디스켓에 들어갈정도의 용량이네요 ㅎㅎ

아무튼..! 운영체제를 설치해보며, 노트북도 뜯어보고 램도 교체해보고... 서멀구리스도 재도포해보고 ...

덕분에 노트북 약 20대 이상이 파괴되거나 사라지게 되었습니다.

* 이제 더 이상 PC119 같은 곳에 방문하여 운영체제 설치 요청이나 램 교체 SSD 교체 등을 요청하지 않게 되었습니다.

 

 

 

1. 프로그래밍 언어 배우기
C나 Python으로 codeup.kr 사이트의 기초 100제 문제를 풀었습니다.

(백준같은 사이트는 진입 장벽이 높다고 판단하여 ...)

 

* 참고로 소속 부분에 학교명을 넣는 작업이 쉽지 않았습니다.. codeup 관리자와 이런 저런 쪽지를 주고받아 적어주신것으로 기억합니다.

 

ㅠㅠ 몇 몇 다른 계정을 추가로 만들었었는데 지금은 사라졌는지 검색이 되지 않는다.

(기억상으로는 5000위 순위권에 달성했던것으로 기억된다)

 

 

2. HTML 배우기

이미지 넣기, 노래틀기(등) 정적인 페이지를 만들었었습니다.

아무리 찾아봐도 보이지 않아.. 다른 홈페이지로 대체합니다.

 

ㅋㅋㅋ 웹서버가 설치되지 않아 소스코드가 그대로 보이네요

이때는 XAMPP와 APMsetup (한번에 아파치 PHP Mysql을 설치해주는 프로그램)으로만 홈페이지를 구축했었습니다.

 

 

이것 저것 책을 보며 따라했었습니다.

(외장하드 정보가 뒤섞여있어 잘 만들 것을 못찾겠네요.. 다 원래 이렇게 못만들었었나?)

 

 

3. Wargame 학습하기

이때 suninatas(입문자용)와 webhacking.kr(웹해킹) 사이트 ctf-d(포렌식) try 2 hack(웹해킹) 사이트에서 학습을 진행했던것 같습니다.

이곳저곳에 저의 흔적들이 있네요..

 

 

4. CTF 첫 경험하기

저는 CTF에 참가하기 위해서는 돈을 내야 되는 줄 알았습니다..

 

스테가노 그래피 문제를 풀기 위해 모니터를 뚫어져라 쳐다보며 풀려고 했고..

어쩌다 우연히 파일 확장자를 .png .zip등으로 변경해서 문제를 푼 적도 있었습니다.

파일명을 .txt로 변경하고 플래그를 찾는다던가... (파일 시그니처 같은 것을 몰랐습니다)

cookie, robots.txt 등도 몰랐었기에... 계속 CTF와 Wargame을 풀어보며 지식을 습득했습니다.

 

가장 기억에 남는 riceteacatpanda (첫 1000점 이상 달성) 대회에서의 문제는 teaclicker로 고양이를 1억번?정도 클릭하면

문제가 풀리는 것으로 기억합니다..

 

치트엔진 프로그램을 몰랐기에 파이썬의 pyautogui를 실행해서 하루종일 자동으로 클릭을 하게 해야 되나 고민도 했었습니다.

 

 

 

5. 정보보안 서적 구매

웹해킹 입문 서적이 저의 첫 보안 서적으로 선택되었습니다. (대학 전공서적 제외)

 

가장 기억에 남는 부분은 magic_quotes_gpc를 ON 해놓고 1'or'1'='1이 되지 않는다고 삽질을 2시간 정도 했었습니다.

 

 

6. 블로그 포스팅

그때당시 Hackpo라는 블로그를 생성했었는데요

 

어떤분께서 제 블로그를 참고해서 문제를 해결하셨더라고요..

너무 감격스러웠습니다 ㅎㅎ

 

 

7. 정보보안 세미나 참여(등)

- 코드게이트 행사에서 락피킹이 정말 재미있었습니다.

3초만에 불투명 자물쇠를 따서 금고 안에 있는 동전 초콜릿을 받았었습니다.

- 각종 정보보안 학술회 등에 참여해서 이것 저것 최신 보안 동향들을 봤습니다.

무슨 내용인지 하나도 모르겠지만 그래도 백지 상태보다는 조금 나은?.... 덕분에 도움이 되었습니다.

---

기타활동들...

회고록을 작성하면서 제 외장하드에 담겨있는 역사적인 내용들을 오랜만에 마주보게 되었습니다.

마치 타임캡슐을 개봉하는 느낌이었는데요

 

 

CTF 2020년?

 

 

 

푼 문제는 한... 3~문제? 정도 되는것 같네요

 

 

 

 

 

지금은 사라진 ...저의학과...

아.. 이땐 이랬지.... 라는 추억이 새록새록합니다.

대외활동들을 처음 해보게 되면서 많은 걱정들이 생겨났었습니다.

저분들은 나이가 어린데 실력이 뛰어나는구나..

왜 나는 그렇지 않지?

심지어 수상을 하는 모습들을 바라보며.. ㅎㅎㅎ 아시죠? 다들 한번쯤은 경험해보셨을것이라 생각합니다.

 

회복력이 느려서 .. 저는 조금 많이 고생을 했던 것 같네요

 

 

 

 

오 최초의 로드맵입니다. (이미지인데 무려 용량이 316,528KB)

 

흠.. 세벌식이라?...

오래전에 한승재님한테 세벌식을 전파했었을때가 생각나네요

초록색 꼬깔모자 쓴 이미지가 사라진 포렌식요정님..

(이때 당 도메인 연결해서 포트포워딩 하는 방법을 물어보았을때가 기억납니다)

 

 

으악... 부끄러운 흑역사 발견..

에브리타임에 졸업하면서 이것 저것 작성했던 내용들인데요..

이때 조회수도 엄청 얻고 댓글로 응원도 많이 해주셨던기억이 납니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

 

 

 

 

주변분들께서 해커 영화를 보고 입문을 했다 라는 말을 많이 들어보곤 했습니다.

 

 

whoami 영화를 보고 감명을 받아 만들었던 c언어 프로그램입니다.

그 중 한개만 살펴볼게요!

#include "stdio.h"
#include "stdlib.h"
#include "time.h"
#include "windows.h"
void color(int color){SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),color);}
void p(void){color(14);printf("------------------------------\n");color(7);}
int main()
{
	int hpclay=100, hpfr13nds=100, attack, choice, times=20, recovery, com;
	color(15);
	printf("FR13NDS vs CLAY\n");p();
	do
	{
		if(hpclay<=0)
		{
			printf("Clay dead! fr13nds win\n");
			return 0;
		}
		else if(hpfr13nds<=0)
		{
			printf("Fr13nds dead! clay win\n");
			return 0;
		}
		else if(times==0)
		{
			if(hpclay>hpfr13nds)printf("Fr13nds defeat\n");
			else if(hpclay<hpfr13nds)printf("Clay defeat\n");
			return 2;
		}

		srand(time(NULL));
	        attack=rand()%10+1;
	        recovery=rand()%10+1;
	        com=rand()%2+1;

		printf("1.Attack\n2.Recovery\n3.Run\n\nYour choice : ");
		scanf("%d",&choice);


		if(choice==1)
		{
			color(12);
			printf("You attack the clay!\n");
			hpclay-=attack;
			printf("You give %d damage\n",attack);
			printf("Clay HP is %d\n",hpclay);
			p();
		}
		else if(choice==3)
		{
			color(13);
			printf("You select ran away\n");
			hpfr13nds-=10;
			if(hpclay<hpfr13nds)
				printf("Escape to success\n");
			else printf("Escape to fail\n");
			p();
			return 1;
		}
		else if(choice==2)
		{
			color(11);
			printf("%d recovered\n",recovery );
			hpfr13nds+=recovery;
			printf("Fr13nds HP is %d\n",hpfr13nds);
			p();
		}
		else
		{
			printf("Do not hack!\n");
			return -1;
		}

	    attack=rand()%10+1;
	    recovery=rand()%10+1;

		if(com==1)
		{
			printf("Clay choice : 1\n");
			color(12);
			printf("Clay attack the fr13nds!\n");
			hpfr13nds-=attack;
			printf("Clay give %d damage\n",attack);
			printf("Fr13nds HP is %d\n",hpfr13nds);
			p();
		}
		else if(com==2)
		{
			printf("Clay choice : 2\n");
			color(11);
			printf("%d recovered\n",recovery);
			hpclay+=recovery;
			printf("Clay HP is %d\n",hpclay);
			p();
		}

		fflush(stdin);
		times--;
	}while(1);
}

 

 

 

 

 

캡스톤디자인입니다.

졸업작품으로 웹사이트를 구축 및 운영을 했었는데요

새내기때 타 학과의 졸업작품으로 홈페이지가 구축된 것을 보면서 아! 나도 만들어봐야지라고 생각했었는데요..ㅎㅎ

메모장으로 하드코딩해서 만들었습니다. (사이버보안과 게시판만 해당)

 

 

 

재학생 시절 김윤연 선배님께서 무척 많은 도움을 주셨습니다.

잘 계시나용 선배님!..ㅎㅎ

 

 

fuzz라고 적혀있는 김OO선배님.. 엄청난 실력을 보유하고 계신 분이다... 진짜 고수..

 

 

 

 

이번엔 위키입니다.

 

BOB 위키를 모방한 위키로 홍보를 거의 하지 않아 참여율이 저조해서 개인적으로 아쉬웠습니다.

 

지금은 사라진 "사이버보안과"... ㅠㅠ

 

 

 

 

 

 

흠...

 

누가 저런 얼토당토 하지 않은 말들을 써놓은거지?

 

 

 

처음으로 운영한 해킹대회이다.

 

버킷리스트를 달성해서 굉장히 기뻤다.

 

 

나름.. 첫 운영이지만 만족했다..

 

갤럭시로 포스터를 만들어주신 나예님...

잘계신가요..? 감사합니다!

 

※ 설문조사 결과 100% 만족을 달성하였다. (CTF 참여자는 약 23명으로 기억한다)

 

 

 

php 파일로 만든 웹사이트 발견!

 

아마 메인 부분에는 카스퍼스키 맵이 들어갔던것으로 기억한다.

▼ 아래 참고

 

 

 

 

Demon팀에 들어가기 위해 입단테스트?를 봤었는데..

아쉽게 불합격을 했던 기억이 있다.

 

 

 

케이쉴드 주니어 위키..(지금은 폭파된...)

석진형님, 주혜누님 감사했습니다.. '차단해조'...프로젝트 참여율이 저조해서 죄송합니ㄷ ㅠ..

 

 

예전에 자유 주제로 발표하라고 하셔서 COVID-19를 주제로 발표했었다...

 

 

 

---

마치며...

 

지난 몇년간을 되돌아보면서.. 

인생을 그렇게 가치없게 살진 않았구나.. 나만의 빛을 찾기 위해 열심히 노력했구나를 

느끼게 되었습니다.

 

아직 지금도 많이 부족하지만, 부족함을 느끼고 이를 채워나갈 수 있도록 노력하겠습니다.

 

* ps : 게시글을 작성하는 시간대가 새벽이라 ... 이상한 내용이 적혀있을 수 있겠지만 애교로 봐주시면 감사하겠습니다 :)

 

---

번외