読者です 読者をやめる 読者になる 読者になる

セキュリティキャンプ2013

アセンブラ Seccamp

セキュリティキャンプ2013参加してきました。とりあえず一日目から順番に書いていこうと思います

【1日目】

Nicterの方とハッカー検事の方の特別抗議、セキュリティ基礎の講義を受けました。Nicterのシステムは次世代のような可視化エンジンを利用してリアルタイムの攻撃を把握するシステムで、その格好良さがすごかったです。"地獄の花畑"も見れました。
次に、園田さんによるセキュリティ基礎の講義を受けました。他の日の印象が大きすぎてそこまで記憶に残っていないのが申し訳ないのですが、Winnyネットワークの防げないウイルスをどう対処するかなどのディスカッションをしました。
そして、ハッカー検事さんによるセキュリティで犯罪を犯すとどういうことになるか、という怖い話を聞きました。「インターネットで死者が出るのは悲ピー」の『悲ピー』もこのときに生まれましたw
あとは、グループワークなどをして、なれない感じで終わりました

【2日目】

この日はずっと専門(僕はソフトウェアセキュリティ)をしてました。

まず前半は岩村さんによるlinuxでのExploitの作成とそのCTFのようなことをしました。とりあえずずっと手を動かしていましたねえ。Execshieldが入るとどうしても破れませんでした。
後半は村上さんによるWindowsにおけるシェルコードの作成をしていました。結局動くシェルコードは簡単なものしか作れませんでしたが、WIN APIを使ったシェルコードは作ったことがなかったので、おもしろかったです

【3日目】

午前中は企業訪問で株式会社ラックを訪れました。JSOCやばいです。一言で言うと。カッコいいですね。IT系の会社はオフィスがカッコいいってたまに写真が公開されてますが(googleとかfacebookとか)、JSOCも相当ヤバいです。
いくつかお話も聞きましたが、インパクト的には、スマホのセキュリティの話が面白かったです(デモもあったので)。あと、現役アナリストの方の話も良かったです。
午後は昨日の村上さんの講義の続きで、今度は脆弱性のあるプログラムをサンドボックスで守る講義を受けました。サンドボックスに関しては事前課題である程度勉強していたので、理解するのはそこまで難しいことではなかったです。
そして、後半からは愛甲さんによるマルウェア解析を行いました。これは明日まで続いているので、ここでどうかということではないのですが、時間の関係で読経が出来なかったのが残念です。
夜はBoF(Birds of a Feather)でアセンブリ短歌のところへ行ったのですが、割と死にました。1時間じゃちょっとアイデアだしからやるのはつらい。チュータープレゼンテーションは二人のチューターの方が話しましたが、ntddkさんのwindowsの話から愛が分かったので面白かったです(?)。
この日もグループワークやりました

【4日目】

最後の専門の時間を使って、残りのマルウェア解析をしましたが、結局あんまり出来なかったのが残念です。他の班は、マルウェアの原理まで突き止めていたので、技術力の差をちょっと感じました。。。。
そして、午後からCTFです。CTFですよ。今まで一度もCTFに触ったことがなかったですし、セクキャン始まる前に準備してきたことと言えば怖がることくらいでしたから、死亡はほぼ確定していたわけですが、思った以上に楽しめたかなと思います。稼げたポイント数的にはたいしたことありませんが、akiymさんの大量得点のおかげで5位で終わることができました(おじいちゃんのバイナリというバイナリ解析問題RC6が答えなところをRC4まで行って当てられなかったのが個人的につらい。300pt問題だったし)。
実際CTFに少しハマってしまった感じがあります。

【5日目】

早いもので、5日目です。グループワーク発表やクラス発表の資料をまとめて最終的に発表しました。グループワーク発表の資料は前日にある程度作っていたのですが、あそこまでネタ化したものしかないということに気づかず、悲ピーことになりました。つらい。
グループワーク1位は宅配テロの話だったと思います。ユニーク賞のイメージが強すぎましたね
そして午後にクラス別発表をして、閉校式になりました。

最後に、本などなどをいただきましたが、これはまた別の投稿にします。


まとめてみると本当に盛りだくさんな内容でしたが、5日間が1日のような気分です。早かったですね。専門講義は難易度が僕には高かった感じがあって割とついていくのが大変な感じでしたが、それでもバイナリの海に潜っているうちに、こうバイナリだなぁって感じ(?)になっていきますし、CTFも専門講義でやったことも少し出ますしその応用を使って解く問題もあるので、全く分からないなんていうことにはならないですから楽しいイベントでした。いざとなったら、検索系問題に逃げられますしね。

5日間本当にたのしかったです。最後に運営の方々には挨拶などがあまりできませんでしたが、ここで改めて感謝したいと思います(実際生徒40人に対してその1.5倍くらいの人がキャンプを支えてくださった感じでした)。