SECCON2015 intercollege の簡単な感想
SECCON2015 intercollegeにbaryliteというチームで参加して、7位でした。
ちょうど1年前僕は以下の記事でSECCONってすごいなぁとか思ってたのを思い出しました。
出場側になれましたね。
かるいまとめと感想
試合形式はA&D形式でした。
すごいざっくり試合概要をいうと、競馬、ブログ、sboxという3つのサービスが与えられてて、それぞれのサービスを守ったり攻撃したりしました。
僕は、防御担当で、ソースコードリーディングをして、脆弱性を埋める係だったのですが、脆弱性多すぎてあああああってなりました。
本当に脆弱性が多い&見たこともないフレームワーク使われててぐうってなってましたが、特殊文字のエスケープしたりしてぽちぽちと埋めてました。
sboxという問題が、名前の通りsandboxを作る問題だったのですが、守れなくてどんどんそこからm1z0r3やMMAにフラグ取られてしまったので、最終的にサービス落としました。(修正できなくて本当にごめんなさい)
SLA、なんで落ちてるんだ?って時があったのですが、他のチームもSLA不安定だったといっていたので、他のチームのSLA状態なども表示されているといいのかなぁとか思いました。(適当です)
(あと、全部webでバイナリアンかわいそうという気持ちでした。)
パトランプと恒例のバックミュージックがなかったの少し残念…(2日目は設定間に合ったみたいで良かったです。)
でもA&Dとても楽しかったです、お疲れさまでした!
懇親会も1日目、2日目両方参加させていただき本当に楽しかったです。(カメラ削ってくるのつらいし僕邪魔だろうなと思ったので某からしばらく逃げた)
以上です。