ヾノ*>ㅅ<)ノシ帳

ノンジャンルのふりーだむなブログです。

セキュリティ・キャンプ全国大会2015に参加してきましたヾノ*>ㅅ<)ノシ

5日間の長いようで短かったセキュリティ・キャンプ全国大会2015(以下、セキュキャン)が終わりました。所属している研究室がそっち系なので、僕は主に低レイヤートラックにいました(自分の専門は高レイヤーなんですけどね)。

低レイヤーでは名言が飛び交っていました。持ち帰って使わせていただきます(´へωへ`*)

  • Wiresharkは超高レイヤー」(今岡さん)
  • 「低レイヤーはお金じゃない」(てくのさん)
  • 「普通のやつらの下を行け」(竹迫さん?)

キャンプ前まで

セキュキャンでは事前課題が与えられます。これは短時間しかない講義でも十分な学びがあるように、入門的な知識を予めつけさせることを目的とします。流石に大学4年生なので事前課題レベルの内容は学習済みなので特に困りませんでしたが、院試がキャンプの5日前にあった関係で、院試の勉強と並行させなければならなかったというのは結構エグかったです。 事前課題以外にもう一つ大事なものがあります。参加者・チューターの方とSNSで絡んでおくことです。参加者同士が既に知り合いというケースがあったのでそこに馴染めるか不安でしたが、それを不安にする必要が無いくらいにあっさり馴染めて良かったです。ぱろっくプロっく@porisuteruを他の参加者と一緒にいじるのも楽しかったです。プロっくはぱろ。

キャンプ中

BadUSB

  • BadUSBするのに本当に必要な回路はマイコンとブレッドボードと数本の線とPS2/USB変換器ぐらいなのがすごい
  • AVRライターを用意するのがしんどい人はArduinoが良いらしいのでやりたくなったら買ってみよう
    • RasPiでも出来る気が…

ツール自作で知るパケットとネットワークの仕組み」

  • ARPパケットほかをバイナリエディタで作成しました
    • 自分はxxd -rを使ってHexをバイナリにしましたが…
  • 指定された要件を満たすパケットをスコアサーバーに送ってポイントを競うゲーム面白かったです(小並感)

10BASE-T

  • ストレートに言うと、ミニキャンプで同じことをするための実験台となった講義でした
  • 予算の都合で2本の線をコネクタに付け、もう一方をマイコンのポートに付けるという感じでした
  • 人によってARPパケットをマイコンから出せる/出せないが別れてしまいました
  • ボードに名前を書いて、それをミニキャンプで使わせるようです
  • 同じ型番でマイコンを買ったはずなのに型が違うマイコンが混ざっていて暗黒微笑
  • (講師の今岡さんのこぼれ話)ジャンプ命令を使うと同期がずれるからとてつもなくやばい、やばい、らしい

「ネットワーク通信から不審なものを見つけてみよう」

  • 大きいログをWiresharkを使って解析して、何が起こっていたのかをチームでまとめる作業を講義中ずっとしていました
  • 僕はぼんぷろチームにいました
  • 彼がどんどん怪しいパケットを見つけていったので僕は時系列で整理する役回りをしていました(完)

「HTTPプロキシ入門」

  • Burpの使い方講座の後、SNSを模したWebサービスを題材としたCTFが開かれました

FPGAによる独自CPU開発入門」

  • CPUに命令を追加するほどの時間は残りませんでした
    • 予め実装されたものをコンパイルしてDE2-115で走らせました
    • キーボード入力するとVGA液晶に出す色が変わるという単純なプログラムでした
  • Verilog初心者は初級的な課題に苦労していた印象
    • 僕は研究室の前期演習でVerilog漬けだったので、さほど苦労しませんでした

「独自CPUのためのgcc,gas移植と改造」

  • rand命令を追加する演習もしました
    • binutilsを再ビルドするときにcpuファイルの修正が認識されなかったからなのかは知らないが、結局命令をコンパイラに追加できずに死

光ファイバ

  • 講義資料は門外不出、講義室のドアの窓は紙で隠す、メディアお断り、という厳戒態勢で行われた講義でした
  • 内容のヤバさは↑が示す通りで、割りと簡単な手順で光を盗聴できてしまいました
  • 後半の光ファイバー敷設は館内のとある場所まで来ている光ファイバーを物理的に延長して講義室まで伸ばすということをしました
    • NTTから会場まではわざわざこの時間のために引いてもらったらしい(年8万円)
    • 講義室でパケットを送り、館内のとある場所を通過し、NTTの施設で折り返し、館内のとある場所を通過し、また講義室に戻ってくるという無駄かつ贅沢な通信をしました(経路長は10km)
    • そのせいで館内が光ファイバーだらけになってしまいました
    • 残り時間が僅かだったので皆でなれた手つきで某器具を使って光ファイバーをくっつけるのも楽しかったです

出張 CTF for ビギナーズ

  • ksnctfを1500 pts程度やっておいた程度だったが、全体23位 260 ptsとなかなかな結果だった。
  • Adblockが入っているとYagihashooが動かない問題?

グループワーク

  • グループのメンツの感じが議論をする感じではなかったせいか、さほど盛り上がらず…
  • インタビューする数が多いと、その人達がそのグループに投票して上位にいきやすいのかなという印象

日程

21時ぐらいにその日の講義が終了して、誰かの部屋で長時間語らう時間が欲しかったです。細切れの時間でアレな話題で盛り上がるのは難しいのではないかと。

休憩ー!、休憩ー!って騒いでいた運営Good

今後

セキュキャンのおかげで、特に何もなかった目標に新しい目標が追加されました。

短期的目標

  • 解析トラックの内容も結構好みなので、スライド資料を見ながら少しずつ独習
  • 策謀本を読む
  • CTFもちょこちょこ
  • 高レイヤーの資料もいつか読む

長期的目標

  • 今まで全く手を付けていなかったバイナリ系にも手を出して強くなっていく
  • チューターもやりたい
    • そのためにちょこちょこ成果を出して外に出していく必要がある
  • アカデミックな職場の方が自分に合っていなくもない気がするので研究成果も出していきたい

終わりに

f:id:katc:20150822161346p:plain 講師・チューター・運営・スポンサーの方々、そして参加者の方、刺激のある5日間をありがとうございました。ここで終わりではなく、ここでできた人脈を大事にしたいと思います。

CerevoのBlueNinjaが近々届く予定です。何して遊ぼうかな。