読者です 読者をやめる 読者になる 読者になる

ヾノ*>ㅅ<)ノシ帳

技術ブログに見せかけて、ジャンル制限のないふりーだむなブログです。

SECCON 2015 広島大会に参加した話

f:id:katc:20151024115803j:plain 友利奈緒で行って来た。i386, x86ではないいろいろなCPUアーキテクチャのシェルコードを書こうという企画。 問題作成は坂井さん!(坂「簡単な問題はまとめて3時間ぐらいで解いた。問題は3日くらいで作った&解いた」)

seccon2015.connpass.com

下は問題のページのキャプチャ。僕には初耳なアーキテクチャがチラホラあってやばみを感じた。 f:id:katc:20151031145211p:plain

下はコンテスト終了時の結果。惨憺たる結果。。。これはひどい (120点ということはエクササイズと講義でチラ見えしたフラグを取った人が多かったということ。sampleを動かせばとれるみたいだけど) f:id:katc:20151031145206p:plain

一位の方の優勝コメントよると、後半はパターンのようなものに気付いて量産できたとのこと。

所詮僕はpwnを理解していないので120点止まり(Rankingで妙にいい位置にいるっぽいんだよなぁ。。。)。 システムコールの呼び出し方やopen/read/writeをコールした後の後処理(mov pc, lr ;lrに戻りアドレスが入っているらしい(mips人並の感想))は./cross/exec/lib-*-elf.Sを見れば分かる・基本的な命令(mov, addi系)は./cross/exec/*-elf.sを見れば分かるからいいんだけど、スタックの計算とか、引数を入れるレジスタがよく分からなかった(armはr0, r1, r2でよかったっぽい?)。 (そもそも論としてなぜ文字列を渡すとシェルコードがコードとして実行されるのかがまだいまいち理解できてないのよね)

crossのビルドが完全にできなくても、解けそうなアーキテクチャのバイナリがビルドできていれば充分な大会だった。) VMにscpして、VMでmakeしてを繰り返していたのはバカだったな。ん〜。

席が近所だった人を中心に集めて広島風お好み焼き食べに行ったよ

9名という大所帯(敬称略)

  • 友利奈緒
  • もりたこ
  • hhc0null
  • waltiの人(結局ハンドルネーム聞きそびれたな…)
  • mumumu
  • jptomoya
  • ねむねむ
  • しゃろ
  • 2位の人

やったぜ

f:id:katc:20151024192552j:plain

食べ終わりそうな頃に18歳の女の子の肌の撥水性について熱弁してた人がいた。 真面目な話、高校生のうちに恋愛した方がいいよ(って話が夜、男子校の某生徒相手に何度も巻き起こった)

当日初めて会った人の正体がまだ不明すぎるのでまた会いたいゾ(業務連絡)

二次会ではパソコンを広げてpwnや脆弱性診断を語り出す始末。僕は22時発の高速バスに乗らないといけなかった(あ、ちゃんと乗れますた)ので、あの場に最後までいられなかったのは大変残念。またやろうず(業務連絡)

最後に

このような楽しい機会(オフ会)を用意してくださいました運営の方、スポンサーの方、参加者の方に感謝申し上げます。 本当にありがとうございました。

約2万円かけて遠征してきた甲斐がありました><