SECCON Beginners 2018東京に行ってきたお話
もう3週間前のことだけど、SECCON Beginners 2018東京というCTF初心者向けのイベントに参加してきました.
自分が所属している研究室の先輩に「こういうイベントあるけど、興味あったら参加してみなよ」的なことを言われ、元々ハッキングといったセキュリティの攻撃側の技術には興味があったのでとりあえず行ってみようかなー的な感じで応募したら、まさかの当選で、その時は嬉しさと期待で胸が一杯だった.
がその一方で、ガチ初心者の僕が今回のイベントのレベルについていけるのかという不安もあった.が、周りの人も僕と同じように、CTFやるの初めてという人も多かったし、今回のイベントではCTFの演習の前にCTFのCryptoとpwnについての講義が行われたのだが、その講義の中で運営をしている人が丁寧に解説してくれたり、分からないことがあったらすぐに教えてくれたおかげで、初心者の僕でもついていけた.
最初の講義ではCryptoについての講義だった.この講義では、暗号全般の話、公開鍵暗号に使われている数学の知識だったりの解説が中心だった.数学が好きだったので、実際にペンと紙で素因数分解を行ったり、逆元を求めたり、鍵や暗号文、平文を求めたりするのは楽しかった.また講義の最後ではpythonの暗号処理ライブラリを紹介していて、こんなライブラリもあるのかとpython初学者の僕にとっては勉強になった.
次の講義はpwnについての講義だった.なおpwnについての講義はBeginners史上初の開催だったらしい.この講義の内容はpwnとは何かの解説、BufferOverflowについての解説、またそれをついた攻撃を仮想環境を用いて実際にやってみようというものだった.演習ではアセンブリ言語が多く出てきたり、慣れないLinuxの操作や攻撃用のコードを書くところなどで色々苦戦したが、解説を聞いたり分からないところを運営の人に聞くなどして何とか講義についていった.実際に攻撃用のコードを書いてリモートのシェルコードを実行できたりするとハッカーの気分になれて、講義の内容自体は難しかったがとても楽しかった.
そして講義が終わった後はCTFの演習が行われた.演習が始まってからは初めてということもあってか、何がなんだか分からず色々テンパッてしまった.が落ち着いてからは色々ググりながら問題を解いていった.結果的にはCryptoの問題は4問中2問、Miscは1問解けて、pwnは一問も解けなかった.
ちなみにスコアは300、順位は62位(121人中)だった.
今振り返ってみると、pwnの一番簡単な問題を解けなかったのと、SimpleRSAはもう少し時間があれば解けたから、そこらへんが悔しかった.実際演習の後で行われた懇親会で、運営の人と話す機会があったのだが、pwnはアセンブリの知識がないと難しい的なことを言っていたので、まあしょうがないのかなーとは思っている.次は解けるようにしたい.
CTFの演習を通して、確かにCTFは難しいけど、解けた時の喜びはとても大きいものだと感じた.(実際問題が解けた時は心の中で(よっしゃー(゚∀゚))的な感じでガッツポーズしてました笑)
イベントの後、CTFについて色々調べてみたらこんなCTFの紹介サイトを見つけた.
このサイトの記事の中でCrypto、暗号に関する参考文献や問題を見つけたので、これから取り組んでいきたい.
あとWebにも興味があるから、もしWebのCTFが開催されるなら行ってみようかなーと思っている.
以上SECCON Beginners 2018東京に行ってきたお話でした.運営の方々、お世話になりました.
