麦茶うまい

麦茶うまい

セキュリティ・キャンプ2016全国大会 参加記

8月9日から13日の5日間に掛けて千葉で行われたセキュリティ・キャンプ2016全国大会に参加したよという話。参加記を書くには遅すぎる気もするけど、某所からの要望もあり書くことにしました。とはいうものの文章を書くのは苦手なので、5日間の出来事を駆け足で紹介していこうと思います。

f:id:c3noun:20160831160413j:plain

一日目

当日までに生活習慣を戻すことが出来ず、完全に寝不足で会場入りしました。 会場内入りしてからは名刺交換タイム->全体講義->チューター成果報告->グループワークという流れで専門講義はないまま終了しました。その後にはコンビニツアーという、集団で近くのファミリーマートに遠征するイベントもありましたが、僕は寝不足だったので、部屋に戻って風呂入ってすぐに寝ました。

二日目

「作って学ぶ低レイヤーネットワーク」

この講義は集中講義をだったので8時間ひたすらパケットと戯れてました。午前は坂井さんのパートでpkttoolsというツールを使ってARPパケットを作り、それを(会場内のネットワークに流すと迷惑がかかるので)クローズドなネットワーク内で投げまくって遊んでました。ARPテーブルの書き換えとかもやったので、はぇ〜すげ〜って感じだった。最後にはパケット大運動会と称して、指定されたパケットをいかに早く作って投げられるかを競う競技が開催されたけど、結果がアッだったので詳しくは書きません。午後は今岡さんのパートで、更にレイヤーが下がり、Arduino nano(の互換機?そこらへん詳しくないのでわかりません)を使って、イーサネットフレームをイーサーネットコントローラーなしで送出するという実験をやりましたが、イーサーネットコントローラーを介さないので普段弄れないところまで弄れて、さらにはぇ〜ってなった。普段気にしない層について、実際に手を動かして実験をしながら勉強できたので非常に良かったです。

「CTF」

CTF経験者なのに座ってるだけだった。しかし、班員にプロがいたので3位になることができました。プロな某班員には圧倒的感謝です。

三日目

「The OOM CTF」

LinuxのOOM Killerにまつわる話を紹介する講義でした。Linuxに関するに深い知識が必要であるのと現在進行中の話題なため、受けた講義の中でも群を抜いて難しい内容でした。本当のことを言ってしまうと講義内容はあまり理解していないので、4時間もぶっ通しで話をしてくださった半田さんには申し訳ない気持ちでいっぱいです。

「実行ファイルの防御機構を突破せよ」

CTFのpwn問題のような問題をひたすら解く講義でした。普段はももテクなどを見て、ちまちまとpwn問題を解いたりしているけど、誰かから教わることなんてめったになかったので非常にいい体験だったし、講義も非常に分かり易くてよかったです。

USBメモリからブートしてみよう」

USBメモリからOSを介さずに自作プログラムを起動する講義だった。配布されたアセンブリコンパイルして、USBメモリに書き込み、ブートメニューからUSBメモリを選択して、自作プログラムを起動するという一連の作業を1時間半でこなした。時間が短かったため細部までの説明はなかったのですが、ブートプロセスについて知る良いきっかけにはなったと思います。

四日目

リバースエンジニアリングを自動化せよ」

Shellphishが開発したシンボリック実行を用いたpythonバイナリ解析フレームワークangrを使って、リバースエンジニアリングの問題をひたすら解いていく講義でした。angr自体は前々からパソコンの中にインストールしていたが、使い方がよくわからず放ったらかしにしてたので、キャンプをきっかけに使ってみようということで講義を取ったわけです。実際、講義ではangrがどんなツールか、なにが出来るのか、限界はあるのかについて解説してくれたので、少しはangrについて詳しくなれたのかなと思います。

「組込みリアルタイムOSとIoTシステム演習」

GR-PEACHというボードを使って、リアルタイムOSTOPPERS/ASP)を使ったプログラミングに入門するという講義でした。ちなみに、GR-PEACHはこんな感じのボード。

この講義は事前学習のためにGR-PEACHを全員に貸し出してくれるので、事前学習にたっぷり時間を費やすことができました。ただ、当日は時間が足りなかったのか、やるはず?だったTCP/IPプロトコルスタックTLS/SSLライブラリについては触れられませんでした。それでもボリュームが多くて、僕が受けた講義の中ではおそらく、一番多くのことを学べた講義だと思います。

最後のグループワーク

ヒアリング者の数が微妙に足りなかったので、スライドを作成している班員以外は全員話を聞きにあちこち回っていました。あれやこれやしていると、最後のグループワークのタイミリミットが来てしまい、未完成のままホールから追い出されました。発表内容もスライドも未完成の状態だったので、そのあとはお察し。

五日目

「グループワーク発表」

班員全員が素材となることでナイスファイト賞を勝ち取ることができました。完全に深夜テンションで決まった発表内容でしたが、笑いも取れたので結果的によしです。

まとめ

今まで生きてきて一番濃い5日間、そして、一番疲れが溜まった5日間でした。沢山の方に支えられて乗り切れた5日間でしたので、参加者の方々、チューターの方々、講師の方々、スタッフの方々には感謝の気持ちでいっぱいです。来年以降応募しようかな、どうしようかなと悩んでる方がいたら、とりあえず応募用紙を投げてみることおすすめします。セキュリティ・キャンプはセキュリティ分野のトップが集まり、神々の遊びをして戯れている場と勘違いされがちですが(僕がそうでした)、実際そんなことはなく、上野さんが1日目の講義でもおっしゃっていたのですが、セキュリティ・キャンプは「セキュリティがわかるxxx」を育成する場で、決してセキュリティのトップの人間たちが戯れる場ではないので、興味がある方はぜひ応募してみてください。