読者です 読者をやめる 読者になる 読者になる

るくすの日記 ~ Out_Of_Range ~

主にプログラミング関係

セキュリテイキャンプ2014 参加記

8/12~8/16に行われたセキュリティキャンプ2014に参加しました。
クラスはソフトウェアセキュリティクラスです。以下参加記。

[1日目]
何とかして会場に着く。みんな結構早くついていて、すでにたくさん人がいた。
とりあえずいろんな人と名刺交換をする。首からDEFCONのアレぶら下げてる人とかいて怖かった。
でもみんなすごく良い人!

始めの特別講義はセキュリティ基礎。
脆弱性調査でどこまでやって良いのかとか、適切な報告の仕方とかの話だった。
その後はソフトイーサの人の講義。
想像以上にブッ飛んだ内容で大爆笑したw サイバーの世界に止まらない所が
印象的。(アヒルボートってこの人だったのか)
最後の特別講義は警察学校の人による講義。
すごかった(小並感) 何で警察学校にいるんだろうと何度も思った。警察にもとんでもない人がいるんだなぁと...
グループワークも少しあった。グループの人みんな良い人ですごく良かった。
ラストの専門講義。
初回は松木先生のマルウェア解析の講義だった。演習はクラス内で班に別れて行われた。
始めだし軽くイントロで終わるかと思ったら、いきなり1000個近いファイルからマルウェアの抽出
演習とか始まってビビった。とりあえずpythonスクリプト書いてたら、同じ班のともや氏がDOS窓
全部やってしまって完全にプロだった。みんなこわい

[2日目]
朝ご飯食べて早速専門講義。(施設のご飯すごくおいしい)
講義は松木先生による昨日の続き。IDA,OllyとかSysinternals系の使い方を"""軽く"""教わった。
あとは実際にマルウェアの検体を静的解析したりした。
午後からは岩村先生によるWindows脆弱性攻撃(exploit系)の講義。
事前課題の解答と補足説明があった後、PEBからエクスポートテーブルを探す演習をした。
(自分が開いていたollyのバージョンが違っていて表示がおかしくなったりしてふぇぇしてたけど、心優しいベアー氏に助けてもらって何とかなった)
夕方は典型的な脆弱性を攻撃する演習で、このあたりからあっぷあっぷになってきた。
きひろちゃんとともや氏が無双してた。みんな待ってくれ~~という感じでズルズル引きずられた。
夕食をはさんでチュータの方達によるプレゼンがあった。夕食の時講師の方に、「チューターの中でも明らかにておくれてる人間が選ばれる」と聞いていたので、多少予想はしていたけど、やっぱりすごかった。
だでぃこさんの発表速度がかなり速かったので、夜部屋に戻ってじっくり読み直した。
プレゼンの後はBofがあった。暗号とセキュリティトレンドの話を聞いた。研究者って大変だなと思った。(小並感)
最後はグループワークがあった。
CTFのチーム名がのむらごうちはるこ2さいに決まる(!)
あと発表テーマはバカッターで行こうという話になる。

[3日目]

企業見学はNTTデータの方に行った。
デモがカッコ良かった。サイバー攻撃とかこんな風にうまく可視化できたら分かりやすくなるのかなーと思った。
昼食後の専門講義はフォレンジック。NTFSをバイナリレベルで追ったりTSKを使ったりした。演習では
TSKのpython bindingを使ってADSを持ったデータを抽出した。スクリプトは結構早くかけたけど、
pythonの使い方めっちゃ忘れて、変な所で詰まってた。
あと初日の特別講義でも聞いたけど、とにかく英語を勉強した方が良いらしい。やっぱり翻訳を待ってるのはダメ。
フォレンジックの講義の後は、インシデントレスポンス演習があった。解析とか全部班のメンバーに投げて、
ログファイル眺めたり感染元探したりしてた。ともや氏とベアー氏が頑張って解析してくれてた。
クラスのみんな解析速すぎて、全くついていけず完全に班の足引っ張ってた。

[4日目]

最後の専門講義は前日のインシデントレスポンス演習の続き。MBRが改竄されてマルウェア展開する所までは解析できていたんだったと思う。とりあえず僕はプレゼンの資料を作っていた。発表まであまり時間がなかったけど、ともや氏がphil.exeを見つけてdllの置かれている処理を特定してた。完全にプロだった。演習後は班ごとに解析結果を発表した。講師とチューターの方々が審査してくださった。
結果はうちの班が優勝だったけど、最終的にクラス発表用資料は全班の結果をマージする形式だった。
最終日のクラスごとの発表は、うちの班がする事になった。
あと、残った時間に春山先生が、実はMBRの中にplugXの処理が~というヒントをくださったので、クラスみんなでいろいろ調べた。
午後はCTFがあった。始めは各自クラスごとの担当問題を解いていた。バイナリ問題が難しくて全然解けず、完全に人権がなかった。
夕食休憩の時に、SWの人達とちょっと話した。どうやらバイナリ問題結構難しいらしく、まだ2,3人しか
解けていないのではという感じだった。ちょっと安心したけど、さすがに0完太陽はやばいので、夕食後は他のジャンルで攻めようと思った。
ご飯食べた後、一気に疲れが押し寄せてきて、妨害コンテンツが結構辛くなってきた。とりあえずRSA暗号の問題を
解いて100pt入れた。その後フォレンジックスのNTFS問題で300pt入れて終了だった。完全に足引っ張ってた。

[5日目]

グループワーク発表があった。うちのチーム、のむらごうちはるこ2さいはバカッターで発表して優勝した。
あとはクラスごとの発表があって閉講式、解散という感じだった。グループワーク優勝特権ですごく良い本
が選べた。帰りはともや氏とわたあめ氏でアキバうろついた。


最後の感想でも言ったけど、セキュキャンほんとにレベル高かったです。
でもすごく居心地が良くてやっぱりこういう環境って素晴らしいなと思いました。
これからも勉強会とかには積極的に参加していきたいですね!

あとは発表で告知した通り、のむらごうちはるこ2さいのクライアントを作らねば!!

f:id:RKX1209:20140817011813j:plainf:id:RKX1209:20140817115212j:plain