2017년 서울여대 정보보호영재교육원을 마치면서.

 오늘(2017.12.02) 서울여자대학교 정보보호영재교육원 수료식이 진행되었다. 작년에도 비슷한 글을 쓴 적이 있었는데, 이번에는 여러모로 아쉬웠던 영재교육원 활동을 했던 것 같다. 

 작년(2016년)에는 생각보다 많이 배우질 못했던 것 같다. 애초에 교육 과정 자체가 중학생 수준에 맞춰져 있으니 그럴 수 밖에 없었기 때문이다. 작년 교육 과정은 무리없이 즐기면서 배우기 좋았던 교육과정이었다고 평가하고 싶다. 

 하지만, 이번 년도부터는 확실히 달라졌다. 확실히 작년과는 다르게, 정말 많은 것을 배울 수 있었다. 특히 라온시큐어 최정수 강사님께 많이 배웠다. 한글 취약점, Python Flask, PHP RCE Vulnerabilities.. 나중에 기회가 된다면 최정수 강사님께 감사의 인사를 드리고 싶다. 

 여담으로 나는 영재교육원 수업마다 선린 친구와 이름표를 항상 바꿔서 목에 멨었는데, 그것 때문에 강사님께서 나의 이름을 착각해서 친구에게 라온시큐어 주식회사 상이 가지 않았나,,,, 생각해본다. 이번 영재교육원 때 정말 최정수 강사님께 열심히 배웠는데 정말 아쉽긴 하지만, 뭐 이제와서 어쩌겠냐ㅋㅋ

 그리고 이번년도에 의미있었던 것 중 하나가 정보보안 경진대회에서 1등! 우승을 한 것이다. 물론 팀원 캐리를 받은 것도 있었지만, PWN100, WEB100, WEB200, WEB300 문제를 풀어서 팀에 총 700점을 기여했다. 오랜만에 가볍고 재밌게 즐길만한 CTF였다.

 정보보안 경진대회에서 아쉬웠던 것은 팀원, 팀 단합력같은 것이 아닌 바로 문제였다... 정보보안 경진대회 예선, 본선 모두 블랙펄 시큐리티에서 출제했었는데 웹해킹을 너무 무시한게 아닌가.... 예선 때의 웹해킹 문제는 그냥 MISC 수준이었고 아무런 해킹 기법이 들어가지 않았다. Solver도 굉장히 많았었다. 그에 비해 포너블은 Solver가 1~2..ㅋㅋ 

 그나마 본선은 웹해킹 분야에 기본적인 해킹 기법이 들어가긴 했지만, 역시 너무 쉬웠던...