セキュリティ・キャンプ中央大会2013 感想

セキュリティキャンプのソフトウェアセキュリティクラスに参加してきたので、感想的なものを書こうと思います。
そもそもセキュリティキャンプって何よって人のために一応軽く説明すると、
情報セキュリティについて学びたいという意欲を持った学生向けの合宿イベントです。

すでにいくつか記事も出ているようです。
全国から選抜の精鋭41人、ハッカーの英才教育
学生、セキュリティー知識磨く 幕張でセキュリティ・キャンプ

きっかけ

まず、僕がこのセキュリティキャンプに参加しようと思ったきっかけですが、
去年参加した某氏に影響されて、というのが一番です。
その人の影響でCTFを始めて、そこからセキュリティについて興味を持ち、応募しました。

応募

応募用紙はクラスごとに分かれてて、ソフトウェアクラスの応募用紙は
・逆アセンブルされたコードを読んで処理を解説
・Heap Spray について説明
・プログラムの脆弱性と攻撃方法、修正方法を解説
という感じでした。
ちなみにこのプログラムには
・OSコマンドインジェクション
バッファオーバーフロー
・フォーマットストリングバグ
などの脆弱性がありました。
「これはいける!」と思い提出したら通りました。

事前課題

キャンプの一ヶ月くらい前に事前課題が出ました。
・3つのLinuxプログラムの脆弱性をついてシェルを取得するExploitコードを作成
・HTTPサーバー、cgiの脆弱性を解説
・Sandboxについてのスライド(英語)の内容を要約
・指定されたプログラムと同じ処理をする機械語を書く
Linuxプログラムは応募用紙のプログラムのそれぞれの脆弱性を残したものでした。
スライド要約は英語が苦手で爆死しました…。

1日目

この日は東京駅で十数人で集まりました。(キャンプ生じゃない人も数人いました)
そこでワイワイガヤガヤしながら名刺交換。
案の定コミュ障が発動して数人としか話せなかった…。
その後会場に行き、ワイワイ昼食を食べました。
昼食はカレーだったんですけど凄く辛くてヒィヒィ言ってました。

初日は全体講義で、Winnyについての話やセキュリティの可視化の話を聞きました。
「インターネット関連で死者が出るのは悲ピー」

ネットワーク攻撃可視化・分析技術 - nicter #DigInfo - YouTube
その後、僕達のグループは「セキュアなトイレを考える」というテーマでグループワークをしたりしました。

2日目

この日は朝から晩までクラス別の講習でした。
さすがソフトウェアクラスだけあってみんな機械語で会話してました。
最初にASLRやROPについての話があり、3チームに分かれてプログラムの脆弱性をついて攻撃するプチCTFが始まりました。
問題は7問あり、
・cmd
・bof
・fsb
・bof (dep, aslr)
・fsb (dep, aslr)
・fsb (dep, aslr, relro)
・fsb & bof (dep, fortify_source, ssp, aslr, pie)
の脆弱性をつく問題でした。
僕はbofとfsb-dep-aslrを解くことができ、一番点数を稼ぐことができたみたいです。
僕達のチームは500ptで一位でした。

その後はWindowsのシェルコードを書いてみようということになりましたが全く書くことができませんでした…。
Windowsシェルコードつらい…。

3日目

午前は企業訪問ということで、株式会社ラックさんに訪問しました。
めっちゃやばい攻撃があったんだよという話を聞いたり、JSOCを見学したりしました。

Why_JSOC_04_内部からJSOCをご紹介 - YouTube
夜は "「ほこ×たて」に学ぶ(?)「見せるセキュリティ」" というテーマでBoFがありました。
テレビで放送されなかったことも聞けて楽しかったです。
その後はチューターによるプレゼンテーションがありました。

4日目

この日は午後からCTFがありました。
僕はソフトウェア100pt*5とWeb100pt*1を解くことができ、最終的に僕達のチームは6位でした。CTF精進。
MVPの人が一人で僕達のチーム合計以上の点数を取ってて凄かった…。

HEYYEYAAEYAAAEYAEYAA - YouTube

5日目

キャンプ最終日です。
グループワーク発表とかクラス別発表をしました。
どの発表もすごく面白くてずっとウンウン言ってました。
そして閉会式へ。
閉会式のあとは本などを貰いました。

感想とか

セキュリティキャンプ、凄く楽しかったです。いや本当に。
あと、途中で少し体調を崩してしまい、たくさんの人に迷惑をかけてしまって本当に申し訳ないです…。

興味のある人へ
来年はぜひ応募してみてほしいです。
迷ったらとりあえず応募しろって偉い人も言ってました。
あとCTF楽しいのでやりましょう。ksnctfとかFlaggersとかakictfがおすすめです。

最後に、
参加者、関係者各位、本当にありがとうございました!

頂いた本など

たのしいバイナリの歩き方

たのしいバイナリの歩き方


Web開発の基礎徹底攻略 (WEB+DB PRESS plus)

Web開発の基礎徹底攻略 (WEB+DB PRESS plus)



組込み開発者におくるMISRA‐C:2004―C言語利用の高信頼化ガイド

組込み開発者におくるMISRA‐C:2004―C言語利用の高信頼化ガイド