今年も金沢ミニキャンプでTomoriNaoシールを配りました。
これは 友利奈緒 Advent Calendar 2017 3日目の記事です。
セキュリティ・ミニキャンプ in 北陸 2017(金沢)に焼きとうもろこし担当で参加しました。 今年も天候が良かったです。残念ながらグリルは用意されていませんでした。
今年はWebとカーネルの脆弱性にフォーカスした内容でした。チョイスが極端っすね。
『Chrome拡張機能の脆弱性を探そう』
影白 さんの講義。XSS脆弱性があるChromeの拡張機能がどのような問題を起こすのかを検証しました。WebサイトのXSS脆弱性は知っているという人には新しい観点を与えられる点でいい講義でした。HTMLとjQueryを知らない人には手に負えない厳しい内容でした。要改善っすね。
昼食
金沢らしいお弁当が出てきました。カリフォルニアロールらしきものが一番美味しかったっす。
みんなが食べ終わった頃に、一人ひとりTomoriNaoシールを手渡ししました。強制プレゼントっす。友利奈緒とTomoriNaoの知名度が上がるといいなー。何人かがマジで喜んでくれていたので嬉しかったにゃ。
Tomorinaoのシールもらった! pic.twitter.com/fXKE5IfHFL
— うさ (@usa3859) 2017年12月3日
TomoriNaoシールもらったので貼ったら案外存在感でかい pic.twitter.com/CEYuVdD6sW
— awamori (@awamori_tt) 2017年12月2日
※2つ目のはその場にいらしたライターさん。お渡ししたのは前日ですがね。
『カーネルエクスプロイトによるシステム権限奪取』
るくす さんの講義。セキュキャン全国大会2017での同氏の講義の事前課題を地方大会用に超易しくした内容。どのような脆弱性を使うのかの解説をすっ飛ばしてましたが、言われた通りにやればできる感じに調整されていました(が、事件発生!)。事前課題と同様、都合のいい脆弱なドライバーがユーザープロセスから与えたROPチェーンを実行してくれます。受講生がやるべきなのはROPに必要なアドレスを調べることです。ROPがうまくいくと、rootのシェルが立ち上がります。3人のエクスプロイトコードがカーネルに刺さったのですが、その後シェルが取れない、しかも講師もシェルを取れない、つまり全員講師と心中する結末となりました…。これはひどい
Kernel Exploitしてまーす! #spcamp #seccamp pic.twitter.com/VHd0Vf2Lfn
— セキュリティ・キャンプ (@security_camp) 2017年12月3日
画像右下をよ~く見てみると…
JRの切符を「名古屋ー西金沢」で買っていたので、帰りは「金沢→西金沢」の切符を追加で買いました。名古屋の自動改札機に通したら「乗車券区間非連続」と言って弾かれました。つまり、西金沢は微分可能ではない?でも、その後の有人改札では問題なしという判定だったので、自動改札機が微分をまともにできないポンコツだったんですな。あれま。