23살까지 4 발자국 남은 날( 9.15 updated )

제목을 이렇게 쓴 이유는 2022년도도 이제 4개월 밖에 남지 않았기 때문이다..

오늘은 2022년 9월 1일이다.
개.강.이다

개강하면 또 바빠지기에 그 전에 남은 4개월동안의 방향성과 앞서 보낸 8개월에 대한 리뷰와 반성을 기록해봐야겠다.

8개월 Episode

1. 이모집에서 자취
- 개인적인 이유로 이모가 살던 아파트에서 2021년 11월부터 올해 2월까지 혼자 방 3개를 쓰는 생활을 했었다.
서울의 좁은 자취방에서 자취했었기에 큰 집에서 혼자 살아보니 서울 자취방이랑 오버래핑되면서 정말 사람이 방이 좁아서 스트레스를 받을 수 있구나를 느꼈다.

내가 지냈던 방

- 여기 사는 동안 친구들 불러서 놀기도하고 방해하는 사람이 없어 밤새 해킹하기도 해서 너무 좋았다. 마침 코로나 백신패스가 제일 빡셀 때라서 미접종자였던 난 운동이나 밤에 설빙 갈 때 빼곤 외출이 없었는데도 재밌게 보냈다.

딱히 재밌을만한건 없는데 지금 생각해보면 올해 중에 저 때가 가장 재밌었다.
그리고 나 혼자 아파트에서 살림을 하니까 나중에 으른이 되고
자가로 아파트를 구하면 이런 느낌이겠거니 했다.

이모가 배려를 많이 해주어서 정말 재밌었던 시기였던것 같다.
이모의 배려 덕분에 백신패스로 억까 당하던 시기에도 나름 재밌었다.
대신 댓가는 이모가 나중에 늙었을 때 내가 용돈 보내주기로 한 거다.


2. 의도치 않은 컴학 3일간 MT
- 오픈소스 고급 설계라는 과목에서 한 학기동안 자유주제로 플젝을 하는데 총
학기가 2달도 채 안남은 5월 중순에 프로젝트 주제를 갈아엎었다...
그래서 어쩔 수 없이 3일동안 하루 12시간씩 그날 최소한의 과제만 하고 학교에서 갈려나갔다.

참 아무도 그 주제에 대해서 아는 것이 없었는데도 어떻게든 공부하고 찾아내서
바뀐 주제에 대해 3일만에 결과물을 만들어 냈다...ㅋㅋㅋㅋ

공돌이 4명을 가둬두고 고문시키니까 결과물이 나왔다.
고문 당하면 어떻게든 결과물이 나와서 신기하기도 했고 이게 공돌이들의 숙명인가 싶었다.

3일동안의 고문당하는 컴퓨터학부식 MT는 이렇게 끝이 났다.

그 결과로 우리 이름으로 논문을 하나 내보는 경험을 해볼 수 있었따

난 아직도 멘토링했던 교수님의 말씀을 잊지 못 했다.
아무리 긴 프로젝트든 실질적으로 그걸 해내는 기간은 짧으면 1주일 길어봤자 1달이라고..

다시 생각해보면 이 말은 마음 먹기와 어떻게 이것을 실천하냐에 따라 결과가 달라진다는 것이다.

대학교를 3년 다니면서 이렇게 가슴에 와닿는 경험은 처음이었다.

앞으로는 뭐든 시작하기 전에 겁먹지 말고 천천히 가장 효율적으로 할 수 있는 방법이 무엇인지 방향성을 잡고 그 이후에는 그 쪽으로 무작정 달려보자. 그리고도 안되면 잠깐 멈춰서샤 다시 방향성을 잡고 또 달리면 된다.


3. 구독자분들과의 만남
- 맛보기로 다녀본 회사를 퇴사하는 날에 회사 주변에 계시던 PocXX님과 AinXXXX님이랑 처음 만났었다.
고수들을 실물로 볼 수 있어서 신기했고 블로그의 구독자분들을 볼 수 있어서 정말 신기했다.

밥을 사드렸어야 했는데 고기만 엄청 얻어먹고 와서...돈 많이 벌어서 다음에는 꼭 사드리도록 하자

스틸리언 컨퍼런스에 가서도 고숫분들을 많이 봤고
전 팀과 현재 팀에 속해있던 분들도 볼 수 있던 좋을 경험이었다.
뉴비때부터 보고 많이 배웠었던 독학두XX님도 처음 뵜었다.

공부 처음 시작할 때부터 고수분들의 포스팅과 팁 같은 것들을 보고 배웠다. 웬만한 블로그에는 다 들어가보고 관심분야에 대해서는 대부분 읽어보고 배워왔다. 앞으로도 꾸준히 좋은 블로그들이나 고수분들을 팔로우업하면서 배워나가도록 하자.

+ 내가 공부한 기술과 좋은 내용을 포스팅해서 다른 분들에게도 도움이 되어드리도록 하자.

4. 첫 오프라인 대회
- 메로나 시절 해킹을 시작했기에 해킹대회를 항상 온라인으로만 했었다.
이번에 어찌어지하다가 학교 동아리 멤버들이랑 오프라인 대회를 참가할 수 있었다.

근데 웃긴게 같은 학교 같은 동아리 운영하면서 1년 반동안 실물을 본 적이 없었다ㅋㅋㅋㅋ
근데 더 웃긴게 실물을 본적이 없는데 세종시 갈 때 다른 역에서 따로 탔는데 누군지 바로 알아봄ㅋ.ㅋ

대회장에서는 인간 컴퓨터 그 자체인 ㄹㅇ무림고수들이 있었다.

나같은 뉴비는 대회장에서 숨만 쉬고 대회장에서 주는 맛있는 도시락이랑 콜라 같은것만 주워먹기 바빳다.
우리 학교 동아리 후배님들의 제트기급 캐리에 감동받았다.

안전벨트를 꽉 맨 결과 상금을 받았고 이걸로 내 개인 컴퓨터(퍼징머신)를 하나 더 장만했다.

ASC화이팅

5. 첫 CVE
- 내 평생 꿈인 real hacker가 되기 위해선 리얼월드의 프로그램에서 취약점을 발견해봐야 한다는 믿음이 있었고, 올 해 초부터 계속 퍼징을 꾸준히 공부해왔다. 종강하고 바로 폐관 수련을 한 결과 AFL과 AFL++로 취약점을 발견하고 CVE를 받을 수 있었다.

취약점은 비교적 낮은 영향력을 가진 DDOS, null ptr dereference부터 integer overflow로 인한 stack overflow까지 어느정도 크리티컬한 취약점을 발견했고 그 결과 오픈소스 프로그램들의 취약점을 기록하는 지표인 CVE에 내 이름 석자를 슥삭해봤다ㅎ

앞으로는 일반 오픈소스 어플리케이션보다는 돈과 난이도가 있는 커널퍼징이나 v8, Webkit 등등 크롬이나 웹 엔진쪽 취약점 발견에 대해서 공부하고 있고 할 계획이다.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2831

CVE - CVE-2022-2831

6. 3학년 2학기 박상준 사망년
- 스틸리언 SSL3기에 리눅스 커널 퍼징이라는 주제로 5개월간 공부해볼 예정이다.

부족한 실력에도 믿고 뽑아주시고 멘토링 해주시는 분들에게 정말 감사하다.

이걸 계기로 나도 성장이 많이 되고 얻어가는 것이 많았으면 좋겠다.

아직 결과물이 없어서 열심히 하고 있고 할 예정이란 말뿐이다.

---

앞으로의 방향성

올 해 8개월 간의 리뷰를 짧게 요약해보면 이렇다
.
1. 주변 환경이 큰 영향을 미친다는 것.
2. 방향성이 맞다고 생각하면 그냥 하면 뭐든 된다는 것.
3. 2022년도 하반기는 갓생 살아야 된다는 것. 이것이 선택이 아닌 필수라는 것ㅋ..

내가 생각하기에 앞으로의 방향은 이렇다.
1. 남은 기간동안 지금 하고 있는 일( Linix kernel Fuzzing )에 집중하는 것.
2. 집중을 하더라도 건강, 학교, 운동 등등 같이 챙겨야 함.

대충 이 두개를 하더라도 기상-학교-과제-공부-운동-잠으로 하루가 끝난다. 이게 갓생인가

이번 년도에 공부를 해보면서 또 해보고 싶은게 하나 생겼다.

5년 이내로 AFL++에 내 아이디어로 된 기능을 하나 추가해 오픈소스에 조금이라도 기여를 해보는 것이다.

퍼징 공부할 때 내가 꿈에서까지 떠올린 아이디어는 대부분 구현이 되어있었고 ex) LAF-intel, red-queen
이것이 너무 아쉬웠다. 심지어 내가 생각해본 내용보다 기술적으로 훨씬 좋았고 구현도 깔끔했다. 세상에는 천재들이 얼마나 많은지 상상도 안된다.
또 언젠가 기가막힌 아이디어가 생각 나면 바로 구현해낼 수 있도록 준비를 해놓자.