セキュリティキャンプ

参加した

ども, nullです.

Twitterでボクを見ているひとは知ってると思うんですけど,
実はいうと「セキュリティキャンプ中央大会2012」に参加してきました.


参加決定

まずは応募用紙をガーッと書いて
「これは, いけるぞ……!!!」
と思ったらちゃんと通ってて\( 'ω')/ウオオオオアアーーーッッ!!!
……まではよかったのです.


事前課題

事前課題は, exeを解析してするというものと, HTTPサーバやCなcgiとそのコードが渡されるので脆弱性を見つけて説明するもの.
前者はexeの前処理とかを頑張ってデコンパイルしちゃって, 結局は爆死しました.
後者は普段コードをまったく書かないので全然解けませんでした.


キャンプ終了間際で愛甲さんに聞いてみたら
「応募用紙は3位か4位くらいの出来だったんだけど, 事前課題が下から2番目あたりでアレ?ってなった」
と言われてOh...


さて, キャンプ本番の話です.



1日目

東京駅でyutoppと待ち合わせて少しスタバしました.

ておくれそうになりながらも何とか会場入り.
そうそう, よーく見る方がいっぱいいたのがウケた.
開会式でオリエンテーション聞いたり, ハッカー検事からの
「あ, 不正アクセス禁止法破ったら人生オワるからねwww」
という言葉を心に留めたりしました.


交流タイムは名刺を普通にバラマキました.
そしてグループタイムではsutegoma5(5番目のテーブルだった)を名乗ったりしました.
班にはなんとつばめ氏が!!!!!11


ホテルへのバスは寝そうになりながらもセキュリティ女子と話したりして耐えたり.
ホテルについたら寝落ちして12:30くらいに.
アニメ消化してしゃわって1日目終了.



2日目

朝ごはんておくれました.
ローソンでパンを買って会場へのバス内でmogmog.


講義の最初はマルウェアの概要と解析のおおまかな流れをしました.
サンプルプログラムの動的, 静的解析の手法やその演習をしました.
ソフトウェア・セキュリティということでアセンブリの読経やアセンブリの読経をしました.
「IDA Proっつーすげーのがあるんだよ」
ということでIDAの使い方を習ってボトムアップな解析方法を教えてもらいました.
「OllyDbgっつーすげーのがあるんだよ」
ということでollydbgの使い方を習って耐解析機能(パック)を持ったプログラムの解析をしました.


ご飯のあとにセキュリティポリシーが赤になってマルウェアの解析が始まりました.
日中に習ったことをフル活用して解析しました.
しかし, あるディレクトリにヘンなファイルを作成していることにしか気づきませんでした.


バスに揺られてホテルに戻って, 部屋で寝落ちして2日目終了.



3日目

前日は眠くて全然解析が進まなかったので腰を据えて読み進めましたが,
結局は班のみんなの結果を総合して結論を出すという感じに.
プレゼン発表ではマルウェアの種類とその機能について話しました.


プレゼンの結果は全班同順位ということで, 特別講義が始まりました!!
課題で出されたHTTPサーバを攻撃しあって順位を決めるということに.
課題では脆弱性なんて見つけられなかったので寸前まで頑張りましたが, 一つも修正できないままという……
そして, チーム内ではくうきいず氏が勝って, 決勝を迎えてサーバが動かなくなるという事態に.
そこでボクの無防備のものを使うことになってcgiが何度も殺されて大変なことになりました.


そのあとはマルウェアヒューリスティック検知の講義でした.
Adobeの検知器を使ってみたら2000ほどどっちか分からないunknownなファイルが検出されたので,
その分からないファイルUnknownとされたものを中心に選別していきました.
とりあえずstringsと目grepを使ってマルウェアがよく使う関数を探して特定というのをして終了.



4日目

ヒューリスティック検知の続きをして, 結局終わらなかったのでunknownなものが殆どマルウェアということなので,
総てマルウェアに指定したら検知率94.7%になってしまって申し訳ない感を噛み締めて終了.


午後からはチームsutegoma5としてCTFに参戦.
実はSECCON CTF in つくば のチームAquariumのような追い上げをしようと思ったんですけど,
問題を解き進めないと次の問題が出ないということを班内で指摘されたので作戦変更して普通に解くことに.
そしたら開始当時は最下位あたりだったのが1時間くらいでグングン上がってトップに.
チームのみんなが頑張ってくれたおかげでしばらくトップを続けることができました.
しかし, 最後にチーム | ("Pipe")追いぬかれて2位で終了.

その後はグループワークの続きをしました.
しかしCTFの餘韻に浸ってしまい全然進みませんでした.
そんなこんなでハイテンションのまま終了.
……と思いきや, その日はオールでグループワークのまとめ作業をしました.
深夜テンションだったのでておくれ感満載に.


そして最終日へ.



5日目

最終日です.
なかなか眠いまま朝食へ.
荷物をきとけー氏に預けて食べて戻って来ました.


会場ではクラス別とかグループワークの発表とかそんなことをしました.
枠の班の発表が面白かった.
あと, 「ある場所からのアクセスのみパスワード変更可」みたいなのもよかったです.
そして閉会式へ.


閉会式を無事に終え, みんなお待ちかねお楽しみタイムへ.
CTF準優勝ということでHHKBを貰えました!!
刻印有りですが, それが消えるまで打ち込みたいです.
そして本を貰いに行ってロビーで小一時間ほど雑談&愛甲さんによる特別講義!!

みんなと別れて帰路へ.



感想とかその他

・yutoppかっこよかった
・おーかたん経年劣化
・すのーかわいかった
・なんか知ってるメンバーいっぱいだった
・枠氏ておくれ
・つばめならぬスリッパ氏〜がスリッパしてた
・実際ボクも朝食へスリッパしそうになった
・みんなすごかった
・ぽてちマジぽてち
・えろりっく小さ(ry
・セキュリティ女子氏かわいいアイドル
・いとー氏サラッと問題解き過ぎかっこいい
・りざうどスベりすぎ
・たのしかった
・いろいろもらった><
・サインとかしてもらっちゃった><



さいごに

貴重な経験ができてよかったです.
そして最後に, セキュキャン講師・チュータ・実施協議会の皆様ありがとうございました!!
みなさんおつかれさまでした.

また, 会ったときはよろしくおねがいしますねーっ