セキュリティキャンプ2015全国大会
8/11~8/15の5日間、セキュリティキャンプ全国大会に参加してきました。
結果から言わせてもらうと、とても疲れてとても楽しい5日間を過ごすことができました。
日付ごとにやったことや感想を書きます。
〜1日目〜
セキュリティ基礎などのモラル方面の講義を受けた後、bitcoinの技術解説を聞きました。
一言で言うと、難しかった!
何が難しかったって、楕円曲線暗号とかはもともと知ってたし一部で使われているだけで別にあれなんですけど、ブロックチェインとかBitcoinで使われている仕組みがほんと難しくて、今何回もスライド見返してる最中です。
base58エンコーディングなんて使ってるのかとかいろいろ面白いことをしていてとても楽しめました。
漆嶌さんとも仲良くなれてうれしかったです、暗号の話またいろいろとお聞きしたいですね。
〜2日目〜
まずパケット送受信する自作ツールを作りました。
すごく面白く、IPパケットしかRAWソケット使って送ったことなかったので、いろいろなパケット作れて楽しかったですね。
バイナリエディタでバイナリ書き書きして、送信できた時の嬉しさは結構大きいです。
まぁでも正直な感想を言うとやったことはそれだけで個人的にはもっと攻撃パケットを流してそれをキャプチャするツールとかもう少しセキュリティに関係することをやりたかった気持ちはあります。
次に10baseT通信デバイス自作。
電子工作系は今まで全く触ったことがなかったので、初体験ってことですごいワクワクしました。
arpパケットを送信するプログラムを焼いて、パソコンに繋げて実際に送信された時はおお〜〜となりました。
電気信号が弱かったのか、リピータハブなどを通さないとこなかったですね。
nop命令埋めて送信される間隔を広げたりして本当に楽しかったです。
夜はネットワークから不審なものを見つけてみようを受講しました。
この授業はpcapngファイルを渡されて、怪しい通信がないか探す演習を行いました。
いろいろな絞り方がある中、.exeファイルを送受信しているものなど怪しいものを見つけだすことができて楽しかったです。
実際のネットワーク調査などもこんな感じなんだろうなと思い、貴重な体験をすることができました。
〜3日目〜
愛甲さんの脆弱性攻撃の講義を6時間ほど受けました。
正直に言うと僕にはレベルが高く、解説を聞かないと演習が解けませんでした。windowsのexploitはほとんど未経験で辛かったです…
ただ、無理やり読んでいるうちに少し慣れてはきたのかなと思います。
そのあと、コードから読み解くマルウェアの真実を受講し、IDAの使い方を復習する感じになりました。
結構ノリでアセンブラを読んでてしっかりと理解してない状態だったのですごい良さがありました。
夜は CTF4bでした。
結果から言うと、講師を除くと10位で本当に土下座をするしかないと思いました。
点数的には普通のCTFだったら圧倒的最下位でもなにもおかしくない点数だったので本当に死にたいです。
なにより一番悔しかったのはネットワーク500の問題完全に解き方把握してコード書いてる最中に終わってしまったのでつらみしかないですね、解けてれば3位だったので本当につらい。
bin10に時間をかけすぎたのも頭が悪かったとしか言いようがないし、crypto400も合成数と気づかずにごりごり素因数分解して僕のコードがいかれてると思って諦めたし何から何まで最悪な結果になってしまいました。
webみとけばよかった……
〜4日目〜
コードから読み解くマルウェアの真実の続きをまずやりました。
マルウェアをIDAでどんな動きをしているのかをわかりやすく教えてくれてHTTP通信の動作などを発見しいろいろ見たりすることができました。
さらに様々なwindowsの命令を知ることができてとても為になりました。
そして、サイドチャネル攻撃を行いました。
一台1697000円もする(車が買えてしまう)オシロスコープを使ってRSAやAESの鍵情報を漏えいさせるというとても面白い実験ができました。
正直に言うと、あれはAESもともとしってる人じゃないと何を今やってるのかわからなくてオシロスコープで遊ぶだけになってしまうので事前課題でAESを理解させておいたほうがよかったと思います。
以上が全体の講義のまとめです。
どれも本当に素晴らしい講義でした。キャンプ前の自分のレベルが圧倒的に低かったのもあるんですが、キャンプ前と比べて圧倒的成長ができたと思います。
また、レベルの高いキャンプ生たちと仲良くなれたので、本当に良かった…
猫耳画像もたくさん集まりました☆
そして、もう一つ。
グループワーク、あれはさすがにつらすぎた。
10時講義終了11時消灯で朝8時半から講義なのにどっかでやれって、どう考えても徹夜しろってことでしょww
193sも言ってたけど丸一日グループワークの日を入れて、リラックス日みたいなのを挟んで5泊にするべき。
交流ももっと深まっただろうし。
あと思ったのが、暗号トラックが欲しいです……
漆嶌さんとかきとけいさんとかしほにゃんとか賛同してくれたので是非来年はご検討を…!
とにかく楽しい5日間でした、ありがとうございました!!
結果から言わせてもらうと、とても疲れてとても楽しい5日間を過ごすことができました。
日付ごとにやったことや感想を書きます。
〜1日目〜
セキュリティ基礎などのモラル方面の講義を受けた後、bitcoinの技術解説を聞きました。
一言で言うと、難しかった!
何が難しかったって、楕円曲線暗号とかはもともと知ってたし一部で使われているだけで別にあれなんですけど、ブロックチェインとかBitcoinで使われている仕組みがほんと難しくて、今何回もスライド見返してる最中です。
base58エンコーディングなんて使ってるのかとかいろいろ面白いことをしていてとても楽しめました。
漆嶌さんとも仲良くなれてうれしかったです、暗号の話またいろいろとお聞きしたいですね。
〜2日目〜
まずパケット送受信する自作ツールを作りました。
すごく面白く、IPパケットしかRAWソケット使って送ったことなかったので、いろいろなパケット作れて楽しかったですね。
バイナリエディタでバイナリ書き書きして、送信できた時の嬉しさは結構大きいです。
まぁでも正直な感想を言うとやったことはそれだけで個人的にはもっと攻撃パケットを流してそれをキャプチャするツールとかもう少しセキュリティに関係することをやりたかった気持ちはあります。
次に10baseT通信デバイス自作。
電子工作系は今まで全く触ったことがなかったので、初体験ってことですごいワクワクしました。
arpパケットを送信するプログラムを焼いて、パソコンに繋げて実際に送信された時はおお〜〜となりました。
電気信号が弱かったのか、リピータハブなどを通さないとこなかったですね。
nop命令埋めて送信される間隔を広げたりして本当に楽しかったです。
夜はネットワークから不審なものを見つけてみようを受講しました。
この授業はpcapngファイルを渡されて、怪しい通信がないか探す演習を行いました。
いろいろな絞り方がある中、.exeファイルを送受信しているものなど怪しいものを見つけだすことができて楽しかったです。
実際のネットワーク調査などもこんな感じなんだろうなと思い、貴重な体験をすることができました。
〜3日目〜
愛甲さんの脆弱性攻撃の講義を6時間ほど受けました。
正直に言うと僕にはレベルが高く、解説を聞かないと演習が解けませんでした。windowsのexploitはほとんど未経験で辛かったです…
ただ、無理やり読んでいるうちに少し慣れてはきたのかなと思います。
そのあと、コードから読み解くマルウェアの真実を受講し、IDAの使い方を復習する感じになりました。
結構ノリでアセンブラを読んでてしっかりと理解してない状態だったのですごい良さがありました。
夜は CTF4bでした。
結果から言うと、講師を除くと10位で本当に土下座をするしかないと思いました。
点数的には普通のCTFだったら圧倒的最下位でもなにもおかしくない点数だったので本当に死にたいです。
なにより一番悔しかったのはネットワーク500の問題完全に解き方把握してコード書いてる最中に終わってしまったのでつらみしかないですね、解けてれば3位だったので本当につらい。
bin10に時間をかけすぎたのも頭が悪かったとしか言いようがないし、crypto400も合成数と気づかずにごりごり素因数分解して僕のコードがいかれてると思って諦めたし何から何まで最悪な結果になってしまいました。
webみとけばよかった……
〜4日目〜
コードから読み解くマルウェアの真実の続きをまずやりました。
マルウェアをIDAでどんな動きをしているのかをわかりやすく教えてくれてHTTP通信の動作などを発見しいろいろ見たりすることができました。
さらに様々なwindowsの命令を知ることができてとても為になりました。
そして、サイドチャネル攻撃を行いました。
一台1697000円もする(車が買えてしまう)オシロスコープを使ってRSAやAESの鍵情報を漏えいさせるというとても面白い実験ができました。
正直に言うと、あれはAESもともとしってる人じゃないと何を今やってるのかわからなくてオシロスコープで遊ぶだけになってしまうので事前課題でAESを理解させておいたほうがよかったと思います。
以上が全体の講義のまとめです。
どれも本当に素晴らしい講義でした。キャンプ前の自分のレベルが圧倒的に低かったのもあるんですが、キャンプ前と比べて圧倒的成長ができたと思います。
また、レベルの高いキャンプ生たちと仲良くなれたので、本当に良かった…
猫耳画像もたくさん集まりました☆
そして、もう一つ。
グループワーク、あれはさすがにつらすぎた。
10時講義終了11時消灯で朝8時半から講義なのにどっかでやれって、どう考えても徹夜しろってことでしょww
193sも言ってたけど丸一日グループワークの日を入れて、リラックス日みたいなのを挟んで5泊にするべき。
交流ももっと深まっただろうし。
あと思ったのが、暗号トラックが欲しいです……
漆嶌さんとかきとけいさんとかしほにゃんとか賛同してくれたので是非来年はご検討を…!
とにかく楽しい5日間でした、ありがとうございました!!
