2023 FIESTA 금융보안 위협 분석 대회 #1 시나리오 - 랜섬웨어

2023. 10. 18. 20:47CTF

목차

01) 시나리오 - 랜섬웨어 1

02) 시나리오 - 공급망 공격 1, 2

03) 시나리오 - APT 1, 2

04) 시나리오 - 악성 앱 1, 2

05) 침해대응 - 문제 3


DEF CON CTF Qualifier 2023 09.09 9A.M ~ 09.16 6P.M

108 teams total (대학(원)생)

 

일주일동안 진행된 FIESTA

FIESTA는 금융보안원에서 주최하는 대회로, 금융권에서 실제로 발생하는 공격과 유사한 문제들이 출제된다.

작년에도 대회에 참가했었다. 당시엔 개인 기술력이 지금보다 훨씬 부족했기 때문에 성적이 저조했으나 1년간의 경험치가 대회 문제 해결에 큰 도움이 되었다.

마지막까지 포기하지 않고 대회에 임한 덕분에 최종 5등을 기록하였다.

 

최종 등수
푼 문제 목록 (특별문제 - 문제 1 제외 8문제)

해결한 문제 중 내가 푼 문제의 풀이만 목차순으로 블로그에 작성한다.


시나리오 - 랜섬웨어 1 (50+78 pts)

랜섬웨어 1
감염 피해 시스템 화면

문제에서 제공된 감염된 시스템의 다운로드 폴더에는 5개의 파일이 존재한다.

그 중 portry라는 프로그램이 문제에서 제공된 악성코드 그룹과 유사도가 가장 높았다. 따라서 portry.exe를 추출하여 플래그에 대입한 결과 해당 프로그램이 시스템을 감염시킨 랜섬웨어임을 알 수 있다.

 

랜섬웨어의 sha256 확인

fiesta{ad1553caa9f56cb7a43927f9d494eacb7df3cdc6d1a01ee3fe3c8ba696e536ef}

랜섬웨어 2는 대표적인 리버싱 문제인 랜섬웨어의 비밀키를 찾는 문제였다.

랜섬웨어 분석 경험이 없어 풀이에 오래 걸릴 것이라는 생각에 다른 문제를 먼저 푸느라 자세히 보지는 못했다.

 

내년에는 대학생 신분을 벗어나기 때문에 이후에 열릴 FIESTA에도 참가하지는 못하겠지만 이후 개인적으로 공부해보면 좋을 것 같다.