読者です 読者をやめる 読者になる 読者になる

堕(惰)プログラマ開発記録

タイトル変えようかなとも思ってるけれど,思い浮かばない

セキュリティ・キャンプ中央大会2013

雑談

久々のエントリーですが,タイトルの通りセキュリティ・キャンプのステマになります.
既に書き終えている皆さんの文章を読むと,自分の糞さに呆れそうになりますが,書ける範囲でかこうと思います.


さて何故か受かった件については置いておくとして,周りに怖い人が一杯いる環境に放り込まれたので,良い刺激になりました.色んな意味で有名だったりする人が多かった…….ぶっちゃけ面白かったです.
技術力はキャンプ後にも続けてしっかりやった人ほど伸びると聞くので,今後もボチボチと出来る範囲で勉強を続けていこうと思っています.


では簡単に記録的何かを書いていこうと.

キャンプ前

キャンプ前からかなり専門的な事前課題がありました.

  • 3つの脆弱性のあるLinux実行ファイルのexploitを作ること
  • 3つの脆弱性のあるWindows実行ファイルの脆弱性を探して答えること
  • Sandboxについての英語のpdf(80ページ程度)の要約をすること
  • 指定された関数を機械語に直し,unsigned char[]に突っ込み動くようにすること

このぐらいですかね.
少しは知識が有るつもりだったのですが全然分からなかったので,課題が出されてから「Hacking: 美しき策謀 第2版」を購入し,必死に勉強を開始しました.

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際


キャンプの専門講義はこれら事前課題を理解していることを前提に話が始まるのが基本なので,しっかりと事前課題はやっておきましょう.
もう一度言います.しっかりと事前課題はやっておきましょう.

1日目

海浜幕張駅で周りを見渡してたら同じ冊子を広げてた方が居たので,声かけたらビンゴでした,やったね!
その後すぐ交流的昼食でした.カレーどっちも,めがっさ辛かったというのが印象深いです.てか無理でしょあれ…….


各クラス共通の講義である,Winny(P2P)の仕組みについての講義と,ネットワーク犯罪,NICTのセキュリティ見える化技術についての特別講義がありました.ここで有名になったのが,かの「悲ピー」という言葉です.今後積極的に利用していきます(?)
ところで,来月の中旬に研修旅行に行くのですが,その際にも関西のNICT(情報通信研究機構)を訪ねる予定なので,その見学にも何かつなげることが出来るような知識を得られていたならば嬉しいです.(研修旅行についてのレポートも気が向いたらエントリーにしようかと思ってます)


HTTPレスポンス的にはGoneな部屋でした(何か悲ピー

2日目

専門講義が始まりました.私の専門はソフトウェア・セキュリティです.
いきなりBuffer Overflow AttackやFormat String Attackを利用したCTFが始まったのですが,1問目しかまともに解けませんでした.辛い……
確か,なんこつが一番解けていたような


夜からはWindowsでのShellCodeの作成と実際に攻撃っぽいことを.まあ,時間内にAssemblyを完全なものに出来なかったので攻撃用になっていないのですが.Win32APIの関数ポインタって,あんな風に取得できるんですね…….

3日目

午前中いっぱいは企業訪問(LAC組)です.気がつけば幕張から湾岸線とレインボーブリッジを経て,永田町のLACへ辿り着いていました.
LACにはセキュキャン卒業生の方も居るようでそんな方たちのプレゼンを見たり,なんといってもJSOCという地球防衛軍的なセキュリティ防衛基地のようなシステムが存在し,その見学がとても印象深いです.デザインを凝っていて遊び心みたいなものも垣間見え,楽しそう(実際は辛い?)な職場だなと.


官公庁や大手企業とも契約を行っており,1日に3億件ものログが送られてきてその情報を数万件にまとめあげた上で,アナリストが一つ一つに危険性を4段階の判断を下すそうです.とても大変そうな業務ですが,やり甲斐がかなり有りそうでこういうのも面白そうだなぁと思いました.


夜のBoFは「僕がモテないのは全部お前らが悪い!」に参加しました.一部私のツイートもtogetterにまとめられてます.アニメ企画なはずだったんだけれど,なんか色々とあってな……

4日目

この日の午前中が最後の専門講義です.過去のAbobe Readerの脆弱性を突くpdfを解析しました.埋め込みのdeflateされているU3Dファイルに悪意のあるコードが有るということは解ったのですが,inflateをRubyで書いたところ全部デコードされず謎でした.あとで知った所によると,pdf-parserなるものが有ったそうで悲しみ.
これが上手くinflateされていればROPとかHeap Spray使ってることが分かったんだろうなぁと少し悔しいです.


午後からは10チーム対抗のCTF大会を行いました.
私のチームは「①(機種依存文字)」でした.中盤までは3位ぐらいにつけていたのですが,大会が進むに連れて問題が解けなくなっていき,結局下位に落ちてしまいました.周りのチームの追い上げが凄く,一気に数問の正解を出すなど,かなりプレッシャーを与えられて辛かったです.
妨害コンテンツ…….頭おかしいと思いますっ!(どこから仕入れてくるんですかね…)

5日目

最終日です.プレゼンばかりの日です.
私はグループワーク「①(機種依存文字)」としてと,ソフトウェア組としての2つで前に立ったのですが,どちらの発表でも私は喋っていません.


グループワークでは「セキュリティ・インシデントこれくしょん(セキュこれ)」の発表をしたグループです.「攻撃手法を擬人化」というテーマを決定した上で,それをどうやって利用しようかと考えた結果こうなりました.私達のグループには一人も艦これのルールを知っている者が居なかったので,適当に調べた内容と独自ルールの合成によって得られたルールを制定しました.


誰か作ってください.

お土産

お土産(?)として色々頂きました.最後に本を数冊ずつ持って帰っていいって言われた時にはビビリましたが…….
専門クラスの方では愛甲先生からめっちゃ面白そうな「たのしいバイナリの歩き方」を頂きました.発売前なのに無理言って頂いてきたそうです.ありがとうございます!

たのしいバイナリの歩き方

たのしいバイナリの歩き方


ということで頂いたものはこんな感じになります.
なぜかD言語本と,セキュスペ問題集が……

プログラミング言語D

プログラミング言語D

平成25年度【春期】【秋期】 情報セキュリティスペシャリスト 試験によくでる問題集 【午前・午後】 (情報処理技術者試験)

平成25年度【春期】【秋期】 情報セキュリティスペシャリスト 試験によくでる問題集 【午前・午後】 (情報処理技術者試験)

〔改訂〕Trac入門 ~ソフトウェア開発・プロジェクト管理活用ガイド (Software Design plus)

〔改訂〕Trac入門 ~ソフトウェア開発・プロジェクト管理活用ガイド (Software Design plus)


セキュスペ受けようかなぁ……

最後に

5日間,技術的にかなり充実した時間を過ごすことができて良かったです.講義についていけてるかどうか自体が微妙なものであったのですが,仲間と助け合いをしながらまあまあできました.多分.
また元々Twitterなどで知っていた方を含め,様々な方々にお会いして刺激をもらうことができました.また継続で伸びるということなので,今後も伸びていく基礎のような何かは構築できたのでは無いかと思います(自分で言うな).
これで得られた友人関係を今後も大切にし,互いに高めあうことが出来るような関係として継続していきたいです.


さて最後の最後に.
講師・チューター・協賛企業などなどの,参加者・関係者の皆様,ありがとうございましたっ!!




っと,これを元にすれば感想文2000字以上行けると信じてる.