[Dreamhack] Dream Beginner_About CTF

  강의와 워게임을 통해 혼자 공부하고 실습하는 것이 해킹 공부의 전부는 아니다. 사람들과 경쟁하고, 내 실력이 어느 정도인지 증명할 수 있는 대회인 CTF를 통해 해킹 실력을 향상시켜보자! 이번 챕터는 CTF가 무엇인지, 공부에 어떤 도움이 되는지 설명한다.

 

 

1. War game과 CTF의 차이

  CTF는, 공격 대상 시스템에 존재하는 어떤 파일 = FLag의 내용을 알아내고 답안으로 제출하여 문제를 푸는 대회이다. 

  시간 제약이 없는 War game과 달리 CTF는 정해진 시간동안 가장 빠르게, 가장 많은 문제를 해결하는 것을 목표로 다른 플레이어들과 경쟁한다.

 

<CTF의 장점>--------

• 시간이 정해져 있는 경쟁 시스템인 만큼, 참가자들은 대회 기간 동안 최고의 성과를 내기 위한 최대의 노력을 한다
• 공격 대상 시스템의 취약점을 빠르게 찾아 익스플로잇하는 연습이 가능하다
• 창의적으로 문제를 해결하는 실력을 키울 수 있다
• 내가 풀지 못하는 문제를 잘 푸는 사람들을 보며 동기 부여를 얻거나, 팀원들과 서로 격려하여 성과를 달성하는 희열을 느낄 수 있다

 

 

 

 

 

2. CTF의 특징

• 개인전도 있지만, 많은 경우 팀을 구성하여 참가한다. 팀원들끼리 각자 자신 있는 분야를 맡아 시간을 단축하고 더 많은 문제를 해결한다. 
• 문제를 풀다가 막혔을 때, 팀원들과의 논의를 통해 다른 시야로 바라볼 수 있다는 이점도 있다.
• CTF는 대회이므로, 팀원을 제외한 다른 사람과 풀이나 정답을 공유하는 것은 엄격히 금지된다.

 

 

 

 

 

3. CTF가 너무 어려워요

  보통 CTF문제는 어떤 취약점이 존재하는지, 문제를 푸는데 필요한 배경 지식이 무엇인지, 시간이 얼마나 소요되는지 모르는 상태로 도전해야한다(초보자의 경우 뿐만 아니라 중급자 이상의 고수들도??). 뿐만 아니라 어느 정도 난이도 있는 문제들이 출제되기 때문에 초심자는 어려울 수 있다. 이러한 경우, 먼저 War game을 많이 풀어보는 방법을 추천한다 

  또한 공부를 많이 했다고 해서 CTF문제를 척척 푸는것은 아닌데, 애초에 매우 다양한 분야가 있고 출제자가 마음먹고 어렵게 내면 난이도가 산으로 가기 때문이다. CTF에서 풀지 못한 문제는 대회가 종료된 후 출제자 혹은 풀이자의 라이트업을 참고하여 공부하면 좋다. 이를 통해 더욱 성장하고, 나중에 비슷한 주제의 문제가 나왔을 때 새로 알게된 방식으로 접근해 볼 수 있기 때문이다.