SECCON 2018 参加記 (イベント + CTF)

SECCON 2018に参加しました。

2018.seccon.jp

1日目 イベント編

講演 : 脅威インテリジェンスから垣間みえる海外の諸事情と僕らの未来

脅威インテリジェンス=APTについての講演でした。 自分がこの分野に興味があるというのもありますが、色々な話が聞けてとても面白かったです。 話題の某ウェイについても言及があって、インテリジェンスの専門家から見ると最近の騒動はこんな感じなんだ、というのが分かってとても良かったです。
個人的には、この講演が2日間全体を通して最も面白かったです。

トーク: バグハンター達が追い求めるものは

有名バグハンター達によるぶっちゃけ話です。 ハンターだけでなく、Bountyの運営や診断側からの意見もあってバランスがよかったです。 明日からBug Bountyやってみようかな、と思うくらいとても面白かったです。 後述のシステムの影響で、半分くらいしか聞けなかったのが残念でした。

WS : USBファームウェア改造ワークショップ

USBファームウェア改造ワークショップとはありますが、基本的にはBadUSB体験プログラムのような感じでした。こんな数百円の超小型の機器で、自分のマシンのキーを勝手に打たせることができる、というのは不思議な感じで面白かったです。ただ個人的には、もう少し踏み込んだ内容があっても良かったかなと思いました。

感想: イベントの事前登録システムについて

設計に失敗していると思います。 ワークショップ系のイベントは、開始1時間半前に事前販売のチケットを買う必要がありますが、基本は販売開始即売り切れで、加えて、販売開始時間が他のイベントの途中です。 なので、ワークショップに参加するには、その一つ前のイベントの時間帯を潰す必要がありました。

2日目 CTF(国内決勝)編

f:id:ak1t0:20181224125034j:plain
NIRVANA改SECCONカスタム Mk-IV
シード 交通費 なぜ

宮島 (asm golf)

アセンブリコードゴルフでした。 30分/問が12個で6hです。 最初問題の仕様を把握できず、最初の1問を落としたのがとても痛かったです。 defense pointが最速理論値回答者の総取りなので、これが後から効いてきました。

午前

回答欄が2つあり1つはコードを貼るだけだったのですが、もう1つはInput your team flag とあり????となっていました。そもそも最初の1問はサンプルコードを貼るだけで通るはずなのですが、team flagって何?stand flagはSECCON{...ってあるし、とか混乱して、焦ってペナルティ食らいまくりました。思い返すと、SECCON{defense keyword}とか投稿していて、完全に頭が回っていなかったのが分かります。後から、ここは普通にdefense keywordを貼ればよいと分かったのですが、その頃には1問目は終わっており、この差が最後まで響きました。

午後

持ち込んだラップトップが突然ネットが繋がらなくなり、ネットワークマネージャが死んで、高負荷でフリーズするというトラブルがありました。Linuxマシンなので何かバグったのかなとその場では思いましたが、チームメイトのLANケーブルを借りて、一度時間をおいて再起動すると一切何も起こらなくなりました。 なので、LANケーブルかもしかしたら妨害でもされていたのかなという感じです。

その後は、まさかコードゴルフだけなはずがない、という方針で、ゴルフにmsfとshell-stormから引っ張ってきたリバースシェルやshutdownコードを送ってみたり、真面目にゴルフを頑張ったりしていました。

天橋立 (XSS HELL)

チームのプロが解きました。

松島 (ポーカー)

同上

感想

予選はそこそこ貢献できたのですが、今回(の|も)決勝は完全に置物でした。次までには、チームのプロの足を引っ張らないように精進します。KoH特有の判断力と瞬発力も鍛えようと思いました。あと、チームメンバーの1人が最後まで行方不明だったというトラブルが、本人には悪いですが、ちょっと面白かったです。