Featured

소개글

반갑습니다!

제 이름은 임준오(Im, Juno)입니다.

이 블로그는 연구한 내용, 일상, 제 삶을 글과 사진으로 남기기 위해 만들었습니다. 크게 3가지로 나눌 수 있습니다.

  1. 일기
  2. CTF WriteUp + Public Research – 인상깊었던 CTF WriteUp이나 연구/개발 했던 프로젝트들을 올립니다. 대부분의 라이트업은 (https://github.com/junorouse/ctf)에 있습니다.
  3. 여행록

Theori (https://theori.io/)에서 일합니다.

Github: https://github.com/junorouse
Twitter: @junorouse (Open DM)

취미

식도락 여행, 미술관

연구(관심) 분야

  • 버그헌팅

기부

ETH: 0x67baDBE69533C47bA798c73951f5731A5759AfDc

PayPal: https://www.paypal.me/junorouse

업데이트

2018-06-03 예전에 작성했던 기술 문서 / 여행 관련된 글을 조금씩 가져오려고 합니다. (완료)
2018-09-29 글에 매무새를 단정하게 고치고, 몇가지 내용들을 추가했습니다.
2018-12-03 으아아아악
2018-12-28 베트남에 수련하러 왔다가 블로그좀 고치려고 수정했습니다.
2019-08-21 잡다한 내용들을 정리했습니다.


모바일에서는 아래 버튼을 누르면 카테고리로 바로 이동할 수 있어요 !

이동

Untitled 0307

안녕하세요, 오랜만에 글을 쓰게 되네요. 이 저녁에 치킨 시킨 것을 반성하고자 뭐라도 생산적인 일을 해내야 한다는 압박감 속에 쓰는 것이라 금방 쓸 것 같습니다. 😀

어떤 주제의 글을 쓰지 생각 하다 예전에 찾았던 크롬 버그 설명과 평소에 제가 생각하는 운(Luck)에 관한 주제면 괜찮을 것 같아 보였습니다. 갑자기 이 주제가 떠오른 이유는 매우 간단합니다. 며칠전 용머가 한국 인터넷 진흥원에서 제공하는 보안 모듈에서 찾은 취약점의 PoC 영상을 추억이라며 보내왔습니다. 유튜브 영상이기에 자연스레 업로드 했던 영상이 뭐가 있는지 살펴보다가 48초의 PoC 영상을 찾게되었습니다. 해당 취약점은 운이 좋아서 발견할 수 있었다고 생각하기에 그 당시에도 하지 않았던 (간단한) 기술적 분석과 이런 방식에(얻어 걸리는 = 운에 의한) 대한 제 견해를 공유하고자 합니다.

해당 취약점을 찾게된 과정은 이렇습니다. 🚀

누군가 제게 URL을(자세한 기억은 없지만 모 커뮤니티의 게시글) 보냈습니다. 웹 개발을 하고 있던 터라 마침 개발자도구의 네트워크 탭이 켜져있었습니다. 게시글 페이지에서 불러오는 리소스들 중 특정 Custom Scheme으로 리다이렉션을 시도하는 요청이 빨간 글씨로 취소되었다는 것이 마침 눈에 들어왔습니다. 그때 당시 저는 단순히 “어? 왜지? 그러면 다른 Scheme들은 어떨까?” 하는 생각이 들었습니다. 곧바로 열줄 정도의 코드로 Special URL(data, file), 그 외 chrome, about:blank, javascript등 Scheme을 테스트 해 보았습니다.

몇 개의 Scheme들의 요청이 취소되는 것을 확인할 수 있었습니다. 요청이 취소되면 1) Address Bar의 URL이 원래의 URL로 복원되던가 2) 에러 페이지로 변경되는 것이 일반적인 현상입니다. 하지만 javascript shceme은 다른 것들과 달리 요청이 취소되고 원본 URL로 복구되지 않았습니다. 네, Address Bar Spoofing 취약점입니다.

소스코드를 보지 않고 단 10분만에 Security Issue를 발견했습니다. 90%의 운으로 말이죠. (왜 100%가 아닌지는 뒤에 나옵니다.) 패널들은 해당 취약점을 $1,000 값어치로 인정해주었습니다. 들인 시간에 비하면 매우 높은 금액입니다. 쓰다보니 서론이 너무 길어졌네요 간단하게 리뷰어들이 나눈 대화로 루트커즈를 서술하겠습니다.

문제가 된 라인입니다. 리다이트를 할 수 없는 URL이면 위 로직을 수행합니다. ResetNavigationRequest 를 하는 바람에 알 수 없는 ✌️Side-Effect✌️가 발생해 Address Bar를 복구하지 않는다는 것입니다. 패치는 에러 페이지를 발생시키는 것으로 되었습니다. 여담이지만 javascript 리다이렉션 동작을 데스크탑 앱으로 이동시킬 때 사용하고 있는 사용자가 엄청 많은 확장 플러그인이 있습니다. 해당 패치로 인해 에러 페이지가 발생해 UI (?)에 문제가 생겨 언젠간 에러 페이지가 발생하도록 수정하겠다는 기약 없는 TODO만 남긴채 ERR_ABORTED를 반환 하도록 수정되었습니다. 애플 사파리에서도 동일한 문제가 있어 애플 쪽에 리포트를 진행하였습니다.

위 취약점은 CVE-2019-5794을 부여 받았습니다. 사용된 PoC는 위 URL에 있으니 https://commondatastorage.googleapis.com/chromium-browser-asan/index.html 에서 2019년 01월 빌드를 받아 테스트 할 수 있습니다. (M71)

자, 이제 운에 관한 이야기를 해봅시다. 운에 의한 버그헌팅은 단기적으로 금전적 보상이 있어 좋아 보이지만 장기적으로 실력의 발전에는 별 도움이 되지 못합니다. 저는 어떤 행위나 의사 결정의 결과에 운의 비중이 얼마나 들어가 있느냐가 실력의 척도라고 생각합니다. 어떤 행위는 버그 바운티, 주식 투자, 아키텍처 설계등이 있습니다. 누가 결과에 대해 “어떻게 했어?” 라고 물었을 때 “그냥”, “누가 좋다던데?”, “이 값을 넣으니 저렇게 나오더라..” 등의 대답이 아닌 논리적 사고의 과정을 설명할 수 있어야 한다고 믿고 있습니다.

그러한 과정이 없다면 다음번에는 더욱 발전된 형태의 사고를 통해 더 나은 결과를 얻지 못하고 또 한번 운에 의지할 수 밖에 없을 것입니다.

가장 쉬운 예를 들어보겠습니다. 어떤 사람이 A회사의 (회사 이름이 마음에 들어서, 누구 추천으로, 꿈에 나왔다)주식을 샀는데 어느날 주가가 30%가 올랐습니다. 운이 매우 좋은 사람인가 봅니다. 이런식으로 매매를 계속하다 보면 어떻게 될까요? 매매를 할 때 논리적인 사고 없이 단순히 운에 의지 했기 때문에 잔고는 0원에 수렴할 것입니다.

위 취약점을 찾는 과정속에서 여러가지 Scheme을 테스트할 수 있던 것은 웹 개발을 하면서 쌓았던 지식이 우연히 논리적 사고에 영향을 주었을 것입니다. 그 외적인 요소는 (실제로 취약점으로 귀결 되었다던지, anchor 태그로 클릭하는 것이 아닌 Address Bar에 C&P 했다 던지) 모두 운에 의지한 사고였다고 생각합니다.

운의 비중을 낮추면서 취약점을 찾으려면 어떻게 할지 생각해 보았습니다. 제 결론은 간단합니다. 컴퓨터 보안은 컴퓨터 사이언스 지식의 응용에 불과합니다. 따라서 기반 지식이 수반되지 않으면 결국 많은 운을 필요로 할 것입니다. 저 또한 항상 자각하며 공부를 게을리 하지 않으려고 합니다.

30살에 은퇴하겠단 큰 꿈을 갖고 대학을 안(못)가고 산업계에 들어와 컴퓨터 사이언스 지식 부족에 의해 허우적 거렸던 저는 좋은 학교의 커리큘럼을 많이 참고했습니다. 물론 지금도 많은 도움을 받고 있습니다. https://csd.cs.cmu.edu/academic/undergraduate/bachelors-curriculum-admitted-2018 를 살펴보시면 됩니다.

어랏😲 치킨이 도착했네요, 하고싶은 말이 더 많지만 다음에 기회가 된다면 써보도록 하겠습니다. 네 그럼 치킨먹으러 도망갑니다, 모두들 화이팅이에요.

고추마요임 ㅋ

Browser based CSRF Mitigation? Yoooh!!!!!! Same-Site-Cookie!

Chrome 76 부터 Same-Site-Cookie 설정이 default로 enabled되었다는 것을 보았다. 사용자의 Privacy와 CSRF를 막기위해 개발되었다. Privacy는 쿠키를 통한 사용자 트래킹 (?)을 막을 수 있게 되었다는데 이 글에선 CSRF를 중점적으로 다룰 것이다.

우선 CSRF가 무엇인지 이해하고 넘어가야 한다. 하나의 예시를 보여주도록 하겠다.

악의적인 공격자의 웹페이지에 아래와 같은 코드가 있다고 생각해보자.

<html>
<body onload=x.submit()>
<form id=x method=post action=http://vic.tim/delete/3>
</form>
</body>
</html>

vic.tim 사이트에 CSRF를 방어할 수 있는 로직이 없다면 피해자는 자신도 모르게 3번 게시글을 삭제할 것이다. 이를 방어하기 위해 지금껏 시큐리티 미들웨어나 프레임워크들이 했던 방식은 크게 2가지이다.

  1. CSRF Token 검증
  2. Referer 헤더 검증

위 방법은 CSRF 공격을 막는데 효과적이지만 모든 입력받는 컨트롤러에서 확인을 해줘야 하기 때문에 효율적이지는 못하다.

이제 세션쿠키에 헤더를 추가하는 것만으로도 CSRF를 방어할 수 있는 시대가 왔다. 간단한 예제를 통해 알아보자.

Cookie를 설정할 때 CookieName=foobar; Domain=..; Expires=…; 쿠키 key=value 말고 추가적으로 Domain, Expires와 같은 설정을 추가할 수 있다. 이곳에 Same-Site 라는 설정 값이 추가된 것이다.

SameSite의 값은 Strict, Lax, None을 지원한다. 각각의 기능을 설명해보면,

Strict – 사용자가 직접 주소창에 입력하는 top-level navigation을 제외한 모든 요청에 Cookie가 포함되지 않는다.

<?php
header("Set-Cookie: foo=bar; SameSite=Strict;");
header("Set-Cookie : bob=alice; SameSite=Lax;");
header("Set-Cookie  : juno=im;");
echo '<pre>';
var_dump($_SERVER['HTTP_COOKIE']);
echo '</pre>';
<a href="http://app.imjuno.com/q/">go</a>                                   
<br>
<form method="post" action="http://app.imjuno.com/q/">
    <button type=submit>go</button>
</form>
a tag를 이용한 접속

Lax와 Normal 쿠키만 전송되는 것을 확인할 수 있다.

post action을 통한 접속

FORM을 이용한 POST 요청은 Normal 쿠키만 전송된다. 아래는 요청 타입별로 어떤 Same-Site 쿠키가 전송되는지에 대한 정리표이다. 개발할 때 참고하면 좋을 것 같다.

MDN에는 아직 Experimental 기능이라고 나오지만 현재 모든 브라우저에서 지원하고 있다. Chrome이 가장 먼저 적용한줄 알았는데 이미 다른 브라우저들은 적용했더라 -_-

https://caniuse.com/#search=SameSite

구글에서 이미 서버사이드 프로그래밍에 자주 쓰이는 언어들에서 SameSite 쿠키를 사용하는 방법을 깃헙에 올려두었다.

사용자 세션에 SameSite=Strict를 사용할 경우 CSRF를 완벽하게 막을 순 있겠지만 a href를 통한 접속에 쿠키가 같이 보내지지 않기 때문에 유저 편의성을 해칠 수 있다. 예를 들면 이메일에서 링크를 눌러 접속한다던지….

마지막으로 어떠한 미티게이션을 도입하더라도 Silver Bullet은 없기 때문에 (XSS가 발생하면 무의미 해진다 ㅋㅋ) 서버의 코드를 잘 작성하는게 제일 중요하다는 것을 말하구 싶다~!~!

Defcon (26+27) CTF

기적같은 1년여간의 드래프트를 끝내고 defcon 27과 함께 올리는 후기인 것이다.

Defcon 26

짜잔! 데프콘 26 후기다. 원래 시간상 스페인 다녀온 여행기를 먼저 쓰려고 했지만, 게으름의 정점을 찍고 있는 나에게는 무리였다. 이번에 미국가서 LA는 못 갔다왔지만.. 고든램지 식당 3개 별 찍고, 총도 쏘고 여러가지 재밌는 액티비티를 한듯!

올해는 legitbs가 아니라 OOO가 운영을 했다. 컨셉 자체가 뭔가 중2병 걸린 것 같았는데 운영도 역시 그랬다! 그래서 대회중에 있었던 에피소드와 간단한 라이트업을 작성 할 것이다!!

우선 카테고리는 아래와 같다. Attack/Defense는 취약점 찾아서 팀들(23팀) 익스하고 패치해서 방어하는거다. KingOfTheHill은 없었던 카테고리인데, 짧은 길이도 쉘코드 짜기, 스테이지 더 많이 깨기등.. seccon 본선에서 나오는거라고 한다. (안가봐서 모름)

볼드 처리된게 우리가 풀어서 점수를 먹은 것이고 주황색문제들을 라이트업을 쓰겠다.

Attack / Defense

  • pointless
  • twoplustwo
  • pool
  • oooeditor
  • bew
  • vchat
  • reeducation

KingOfTheHill

  • reverse
  • doublethink
  • propaganda

reverse

가장 처음 나온 문제다! KingOfTheHIll 문제였고 (디스)어셈블 해서 빈칸에 해당하는 인스트럭션 혹은 “??”로 되어있는 옵코드를 맞추면 된다.

unknown.png (523×332)

위 사진은 LEVEL 3까지 넘어와 옵코드를 맞추는 문제다. LEVEL 1, 2는 옵코드에 해당하는 인스트럭션을 맞추면 되는 문제였는데 급하게 해서 사진이 없다.

LEVEL 1, 2풀때 옆에 어셈블된 헥스 값 있는 지 모르고 머리로 대충 게싱해서 점수 올렸다.
e.g.) rdx, rsi 순으로 레지스터 설정한 후 빈칸 있고 call하면 rdi 셋하는 거 선택… 이런식으로 초반에 빈집털이에 성공했다.

Screen Shot 2018-08-16 at 1.10.47 AM.jpg

이후에 스크립트를 아주 잘짠,, 고수 형님들에게 처참하게 털렸다. (PPP, DEFKOR00T, Sauercloud, 등..)

pointless

내 기억상 가장 처음 나온 어택 디펜스 문제다. 첫날 대회장에선 reverse 코드 짜고 있었기도 했고, 손도 못대고 있다가 호텔가서 풀었다. 그런 이유는 여러가지가 있었는데,,

  1. mips 어셈 처음봄
  2. 대회장 너무 추움
  3. 우리 테이블 앞에 큰 스피커 있는데 자꾸 이상한 소리나오는 영상 틀어줌

위 3가지 이유 덕분에 멀미 나서 토할 것 같았다 리얼루.. 아무튼 분석하면 매우 간단한? 프로그램인데..

  1. DH를 4겹으로 한 후(RSA -> AES -> AES -> AES) 메뉴에 접근할 수 있다.
  2. 메뉴에 memcpy stack overflow를 발생시키는 함수가 있고 stack leak도 가능하다.
  3. NX가 없기에 offset 맞춰준 후 스택으로 점프하면 된다.

이제 여기서 부터 문제가 발생했다. 딱 1일차 밤에 완성시키고 2일차에 싱글벙글 하며 갔는데, 본선장에 도착하니 네트워크가 DoS 맞고 있었나,, 뭐래나.. 연결이 좀 왔다갔다 하니깐 끊기는 거다.. 결국 이건 나중에 가서 고쳐졌는데 똑같이 거의 안됐다. 그래서 OOO도  서비스 완전히 내려버렸다 ^___^ 화나고 이해가 안되는건 서비스 완전히 내려버리기 전에 잠깐 maintenance 하는 시간이 있었는데 이때 서비스가 KingOfTheHill 1문제와 Attack/Defense(pointless/풀리지 않은 문제)가 있었음에도 KingOfTheHill 라운드는 계속 올라가며 점수를 주고 있었다는 것이다. 이에 대한 어떠한 보상 및 사과는 이루어지지 않았다!!!!!!!!!! (ㅠㅠ)

~~bew~~

2019년 08월 14일. 기억이 안난다. zz
머 이상한 웹 익스였던걸로 기억. nodejs

~~pool~~

2019년 08월 14일. 기억이 안난다. zz
코인빼오는 거였나?

Defcon 27

올해는 민교랑 익스플로잇 프레임워크 개발에 좀 많은 시간을 썼다. 조만간 오픈소스를 통해 공개할 예정이다. 사실 다른 빌리지 CTF를 통해 블랙뱃지를 얻어보려고 했지만, 테이블에 앉고 정신차리니 밤이라 실패했다고 한다 ㅠ_ㅠ. 작년에 가고싶었던 LA 여행은 성공적으로 했다고 한다. 지금 보스턴 가는 비행기 기다리면서 작성하고 있다.

telooogram

총 취약점 3개인 것 같은 2개가 있었다.

익스플로잇은 상대방의 avatar를 요청하는 기능으로 했다. file path를 전달하게 되는데 flag 를 넣게되면 플래그를 읽어서 해당 유저에게 보낸다.

두번째는 음성통화 기능에 존재하는 overflow다. 익스가 어려워 보여서 손절했다.

세번째는 unsafe한 deserialization을 하는데 이걸로 익스 어떻게 하는지 모르겠어서 손절했다.

아이폰 시뮬레이터 (홍보 차원에서?) 사용한 것 같았는데, 메세지를 폴링하는 방식이라 flag가 아닌 cred를 뺀 후 타 서버에서 (심지어 메시지 서버가 외부 접근이 되었음) 0.1초마다 크롤해주면 아무도 익스를 못하는 DoS 공격이 되어버린다.

어느 시점이후로 플래그가 몇개 안오길래 열심히 새로고침 시켜줬다 ㅋㅋ

aoool

태양이가 열심히 파서를 분석했다. 첫날만 열심히 하고 침대에서 뒹굴 메타를 시전해버렸기 때문에 안하다가 ELF 바이너리 인것 보고 잠깐 하기로 했다. 익스플로잇을 하나 작성해갔지만 정상적으로 작동이 되지 않고 계속해서 공격받고 있었다. 띵킹을 좀 하다가 ELF니깐 셀프바이너리 패치를 하고나서 uploads폴더에 올라간 익스플로잇을 빼오자는 생각을 했다. JUNO를 입력하면 쉘을 띄워주고 그 외엔 모두 정상 path를 타게해서 SLA 체크를 통과시켰다. 그 후 익스빼서 잘 돌렸다 슝슝

jtaste

셋째날 역시 침대에서 뒹굴대고 있었는데 다훈이형의 채찍질로 일어나서 풀었다. 이상하게 내 컴퓨터가 라우팅 설정이 잘못되어 있어가지구 VPN을 붙어도 접속이 안되었다. 그래서 코드만 보고 테스트 없이 익스플로잇을 작성했는데 바로 되었다고 한다. 그렇게 퍼스트블러드를 ~~~~~~~~~ ~! ~! ~! ~!~~!

P.S.

내년에는 ㅡ블랙뱃지를 받을 수 있도록 다른 전략을 세워봐야겠다. (i.e. 빌리지로 도망zz)

metatron-discovery security review speed run

서론

7월 26일 슬랙에 특성 회사 Github 저장소에 스타를 누를경우 선착순으로 경품을 준다는 메시지가 올라왔다. “처음엔 뭔 이런 이벤트가 다있지?” 하는 마음에 넘어갔지만 며칠 뒤 아래 게시글을 통해 사건의 발단되었다.

ㅋㅋㅋㅋ 그냥 웃고 넘어가려고 했는데 회사 슬랙에 @wooeong이 메시지를 보냈다.

링크를 눌러보니 이 프로젝트의 코드 퀄리티를 대충이나마 짐작할 수 있었다.

와!!!!!!!!!! (Command Injection?)

몇 개월동안 블로그를 방치해두기도 했고 빠르게 작성할 수 있을 것 같아 저녁시간을 이용해서 @wooeong과 함께 speed-run을 진행하고 그 결과를 쉐어해기로 했다. speed-run은 매년 Power Of Community라는 infosec conference에서 우리 회사가 진행하는 해킹 이벤트다. 주어진 짧은 시간(보통 10분~15분)에 해킹 문제를 풀면된다. 해킹이 생소하신 개발자분들은 해커톤 느낌으로다가 생각해주시면 될 것 같다.

우선 저장소에 나와있는 순서대로 빌드부터 해보기로 했다.

빌드가 되긴 한다…

국산 오픈소스 프로젝트의 국룰을 어기고 빌드가 성공적으로 진행된다. 다만 아래 사진처럼 철지난 npm 패키지들을 무수히 사용해 48개의 취약점이 발견되었다. 확인 해보지는 않았지만 regex DoS라던지 XSS 던지 하는 것들이 있을 것 같다.

실행하고 싶어요..

conf에 대한 예제가 있는데 이걸 어떻게 인자로 넣어야 하는지에 대한 설명은 readme 어느 곳에도 없었다. 깔끔하게 손절하려고 하던 순간, https://metatron.app/download/guide_vm/ vm image로 제공해준다.

[metatron@localhost ~]$ cat how_to_get_latest_binaries 
wget https://sktmetatronkrsouthshared.blob.core.windows.net/metatron-public/discovery-dist/latest/druid-0.9.1-latest-hadoop-2.7.3-bin.tar.gz

wget https://sktmetatronkrsouthshared.blob.core.windows.net/metatron-public/discovery-dist/latest/metatron-discovery-latest-bin.tar.gz
[metatron@localhost ~]$ 

홈 디렉토리에 저런 파일이 있다. get하는 방법만 알려주고 run하는 방법은 어디에도 나와있지 않기 때문에 실제 데모페이지가 돌아가고 있는 3.2.6 버전으로 audit을 하기로 했다. 블랙/화이트 박스 테스팅을 모두 진행하였고 전체의 아키텍쳐를 이해하지 않은 상태에서 간단한 스트링서치로만 audit을 진행했다. 한 버그클래스에 여러 버그 케이스가 존재하는 경우는 대표적인 것 하나만 작성했다. 아래는 speed-run을 통해 발견된 취약점들이다.

취약점

IDOR (Insecure Direct Object Reference)

대부분의 엔드포인트에서 권한 분리가 제대로 적용되어있지 않다. 펜딩 멤버와 같이 어드민만 볼 수 있는 API를 호출하는 것이 가능하다. 어드민 덧글을 게스트 유저가 수정해보겠다. 참고로 게스트는 다른 덧글을 수정할 수 있는 권한이 없다. (많은 엔드포인트에서 비슷한 취약점이 발생한다.)

Guest Token
Admin이 작성한 덧글 수정 요청
수정 완료

Arbitrary File Read + Path traversal

확장자 체크없이 인풋 받은 path를 그대로 읽어 출력해준다. 이쯤되면 “기능인가?” 의심해볼 필요가 있다.

SSRF

Host / Port 그리고 GET Parameter 조작이 가능하다.

Default username/password

metatron에서 호스팅해주는 데모 서버에 VM이미지를 받았을 때 존재하는 계정 정보로 로그인이 가능하다. (원래는 pending state를 거쳐야 함) — https://discovery.metatron.app/(polaris / polaris)

결론

전체적으로 코드가 많이 난잡하다. (지금 졸려서 내 글도 난잡한 것 같다.) 잠재적인 취약점이 많이 보이는데 회사일도 아니고 시간 도 없어서 말을 줄이겠다. 빅데이터 관련된 지식에 문외한이라 뭘 하는 프로그램인지는 모르겠지만 뭔가 좋은 것 같다. 이것저것 눌러보니 비주얼라이징이 이쁘게 된다. (한국) 기업치고 자사 프로덕트를 오픈소스하기 까지 쉽지 않았을텐데 코드 퀄리티를 떠나서 이 점은 칭찬하고 싶다. 다만 Github Star를 돈으로 산 행위는 이해할 수 없다. ㅋ.ㅋ

https://github.com/metatron-app/metatron-discovery/blob/f019b72a69e1713e38b5e958daf2b0919b7a5d77/discovery-server/src/main/java/app/metatron/discovery/domain/dataprep/PrepDatasetStagingDbService.java#L248-L249

오픈소스를 마음 먹었으면 이런 주석정도는 지울 수 있지 않나..

업데이트

[13:35 30-Jul-19] Github issue를 통해 오픈소스 메인테이너에게 리포트 ( https://github.com/metatron-app/metatron-discovery/issues/2406 )

아르테미스

작년 10월, 버스 기다리다 교보문고에 들렸다. “달에 사는 수학 천재의 기발한 범죄 프로젝트”라고 써져있는 책 한권이 내 눈길을 끌었고 구매했다. 아무래도 소설이다 보니 우선순위에서 미루어져 있다가, 일이 많아져 가볍게 읽을 수 있는 책을 찾다 요 며칠 읽게되었다.

영화 마션의 원작 소설을 쓴 엔디 위어가 새롭게 내놓은 먼 미래에 달 나라에서 일어나는 범죄 프로젝트 소설이다. 여기까지만 들어도 오션스 시리즈가 생각난다. 비행기에서 오션스 시리즈를 처음 접하고 진짜 재밌는 영화라고 생각했다. 그래서인지 술술 읽혔다.

뭐, 돈 때문에 산소 공급 체계를 부수는 범죄를 계획하고 수행하는 과정 중 범죄 조직에 연루되어 고난을 겪다 결국 성공하는 그런 내용이다. 시시한 주제일지 몰라도 “달에서” 일어난다는 점이 흥미로웠다.

인류를 지구가 아닌 다른 곳에서 살게 한다는 건 아마 모든 사람의 희망이자 꿈일거다. 몇 달전 스페이스x 팰콘 해비가 랜딩하는거 보고 머지않아 현실이 될 수 있을 것 같았다. 준비되었을 때 떠날 수 있게 열심히 일하러 가야겠다.

2019년 첫 글, 폐관 수련 후기

2018년 12월 26일 부터 2019년 01월 12일 까지 나는 베트남에서 폐관수련을 했다. 숙소에서 공부와 업무를 동시에 진행하면서 느낀점을 써보려고 한다.

왜 베트남이었는가? — 위 글에도 나와있지만 처음 선택지는 뉴질랜드였다. 하지만 예산과의 타협과 11월에 좋은 추억도 있어 베트남으로 선택하게 되었다. (맥북 빼면 시체인 디지털 노마드)

나라를 정하고나서 일정을 계획해야 했다. 나는 같이가는 형과 함께 현대카드 트래블 팩토리에서 책도 보고 프리비아 상담도 받았다. (https://haggish00.blog.me/220933421469) 압구정 로데오 쪽에 있는데 여행 책이 엄청 많고! 무엇보다도 바로 일정이나 비행기등을 상담받을 수 있어서 매우 만족했다.

그렇게 계획된 일정은?
12월 26일 ~ 12월 03일 하노이
12월 04일 ~ 12월 05일 한국 (회사 워크샵 덕분에 한국에 왔었다 잠깐.)
12월 05일 ~ 12월 07일 다낭
12월 08일 ~ 12월 17일 나트랑

계획할 때 나트랑이 그렇게 좋다는 말과 한달 날씨 예보를 보고 우기를 피해 잡다보니 일정을 길게 잡았다. 하지만 비는 그렇게 많이 오지 않았고 다낭이 더 좋았기에 아쉬움이 남는다. ㅜㅡㅜ

비용?

항공 비용은 현대카드 프리비아 여행을 통해 예약하였는데 발권 수수료를 제외하고 75,4900원+ 502,100원 = 1,257,000원이 들었다.
숙소 비용은 알아보니 현지 부동산에 가면 조금 더 싸게 구할 수 있다고 봤는데 사람 대하기 힘든 우리에겐 매우 험난한 작업이었다. 리스크를 줄이기 위해 그냥 돈을 더 내고 에어비엔비+호텔 예약 사이트를 이용하기로 했다. 122,408원 + 81,065원 + 125,212원 = 328,685원이 들었다. 1인당 비용인걸 감안해도 저렴하다고 생각한다.
그 외에 유심사고 보험들고 먹고 놀고 했던 비용은 합쳐서 대략 1,000,000원 정도 들었다고 생각한다. 아 아니다 환전도 했으니 300,000원 더하면 될 듯.
총합: 1,257,000원 + 328,685원 + 1,000,000원 + 300,000원 = 2,885,685원이 들었다고 할 수 있다.

목적 및 결과?
이번 수련의 목적은 v8을 완벽히 분석해서 취약점 찾자! 였다. 취약점을 못 찾은게 너무 한이 되지만 내부 동작 구조를 파싱부터 컴파일까지 어느 정도는 숙지할 수 있게 된 것 같다. 예상치 못한 업무가 01월 07일부터 시작되어서 대략 10일정도 집중할 수 있었다. 지금 생각해보니 10일 동안 한 것치고는 많은 성과가 나온 것 같아 기분이 매우 매우 좋다.
원래 계획은 코워킹 스페이스를 적극적으로 이용하려고 했는데 여행 아니면 집 밖 잘 안나가는 해커의 습성과 편안한 침대 덕분에 집에서 더 많이 했던 것 같다 ㅋㅋ. 하노이에서 한번 가본 코워킹 스페이스(moon-work)는 나름 괜찮았다. 점심 배달 서비스도 있어서 굳이 나가지 않아도 돈만 내면 뭐든 시켜줬다.

음식?
숙소비를 나름 최대한 줄였기 때문에 맛있는 것을 먹는데에 돈을 많이 썼다.

같이간 형은 인천에서 양주 사서 마치 알코올 홀릭처럼 마셨다 ㅋㅋ
쌀국수도 많이 먹었다.

저렴한 물가 덕분에 한국에선 10만원이 넘는 파인 다이닝 레스토랑 혹은 3-dish 코스요리등을 3-5만원 정도 선에서 먹을 수 있던 점이 가장 마음에 들었다.

요런거라 던지…

사진은 많아 여기에 다 올릴 수 없는게 참 아쉽다. ㅜㅜ

뉴이어 파티

우리 일정 중 새해가 포함되어 있어 뉴이어 파티를 가보았다. 인-싸들만 가는 파티라 10만원이라는 거금을 내고 들어갔다 ㅜㅜ 술 2개와 플래터가 포함되어있는 가격이었다. 사람들과 어올려 카운트 다운을 하니 나름 좋은 경험이었다. (ㅎㅁㅎ)

아저씨 포스로 사진 찍었다 ㅋㅋㅋ

 여행?
원래 여러가지 여행지를 정했는데 일하고 공부하느라 호이안 밖에 가지 못했다. 지금까지도 이어지고 있는 기관지염도 한몫했다. (나트랑 바다에서 수영하려고 수영복 챙겨왔는데 한번도 못했다 ㅜ)
호이안은 정말이지 한국 사람으로 넘쳐났다. 이쁜 거리와 좋은 야경때문에 사람이 많은 것 같았다. 반세오도 호이안에서 먹었다. 베트남 음식들은 라이스페이퍼에 싸먹는 음식이 엄청 많은데 난 귀찮았다.. 그래서 그냥 대충 슥슥해서 한입에 넣어버렸다.

고양이 머리띠도 사봤다 ㅎ.ㅎ

 마무리
여러가지 재미난 에피소드와 맛있는 음식이 더 많지만 더 이상 쓰기 귀찮으니,, 이만 마무리를 하도록 하겠다. 같이간 형님의 인스타그램에 우리가 먹었던 음식이며 그랩을 이용해 오토바이를 탔던 것들 이 남아있으니 궁금하면 들어가서 확인해보길 바란다. ㅎㅁㅎ (https://www.instagram.com/dohyeon.routine/) 마지막으로 같이 갔던 도현장에게 이 글을 바칩니다.

흐므흐흐ㅡㅁ흐ㅡ


새해 맞이 폐관 수련

중2병 걸린 제목 같지만, 어쨌든 계획하고 있다. 한국은 너무 추우니 따뜻한 나라에 박혀 소스코드를 보면서 버그 찾고,, 근본이 되는 압도적인 힘을 공부/정리하고 오려고 한다.

원래 처음 선택지는 뉴질랜드였다. 남반구에 있으니 뭐, 우리나라 겨울일 때 따뜻하다는 것은 누구나 아는 사실일테고. 좋은 공기는 덤. 폐관 수련 장소로 선택되지 못한 이유는 돈과 인터넷이었다.
금액적으로 너무나 비싼 숙소값 (물론 버그를 찾으면 땜빵할 수 있겠지만..). 적정선을 맞춰 숙소를 알아보니 인터넷이 안될 것만 같은.. 그런 곳들만 나왔다. ㅜㅡㅜ

결국 베트남을 골랐다. 11월에 CTF하러 하노이에 잠깐 다녀왔었는데 맛있는 음식도 많고 날씨는 덥지도 않고 선선하니 괜찮았었다. 다만 문제되는게 있다면 공기가 매우 좋지 못하다는 것이다 ㅜ. 이게 어떻게 작용할지는 모르겠지만 하노이만 있는 것은 아니니 상관 없을 것 같다.

[하노이 –> 다낭 (호이안) –> 나트랑] 일주일 씩 이동하면서 숙소/코워킹 스페이스에 박혀 공부하는게 일정이다. 각 주마다 목표치를 정해두고 해야할 것 같은데. 슬슬 정해야 겠다.

으아악 30세 은퇴 가능한거신가!?