読者です 読者をやめる 読者になる 読者になる

socketo.hatenablog.com

技術力が無いので,技術的な話を書けないけども頑張って書いていきたい気持ち.

セキュリティ・キャンプ全国大会2016に参加した話

event Security

www.ipa.go.jp

表題の通り,セキュリティ・キャンプ2016全国大会に参加していました.
8/9~8/13の4泊5日です.
めちゃくちゃ濃い5日間ですごい楽しく過ごせて,関係者の皆様本当にありがとうございました.
行く前は4泊5日って長いなぁ生きて帰れるかなぁと思ってたんですが,振り返ると一瞬で終わった感じでした.

受講した講義

  • 1,2-F:作って学ぶ低レイヤーネットワーク
  • 3-D:The OOM CTF
  • 4-A:クラウドセキュリティ基礎
  • 5-D:みんなでクールなROPガジェットを探そうぜ
  • 6,7-F:なぜマルウェア解析は自動化できないのか

とりあえず普段とはしたことのないことをやりたいなぁと思い欲望の赴くままに受講する講義を決めたら,こんな感じになりました.
講義内容の感想などは下で.

やたら長いポエムになりました.よろしければ.


0日目(前日)

自宅で荷物などの準備をしながらわりと講義についてけるかなぁと心配していたんですが,このハッシュタグで過去のキャンパーの方の大喜利を見て笑っていました.



1日目

開会式の前などに微妙に時間があり,そこで参加者の方やチューターの方と名刺交換をしました.
短時間で多くの人と会話をすることになるので,コミュ症の僕にはなかなか辛い感じになりましたが,皆さん優しく接してくれてとても嬉しかったです.
1日目は全体講義とグループワークが主でした.
ぼくらのグループ名は「このキャンプには問題がある!」と完全に元ネタである『この美術部には問題がある!』を知っているオタクではないと,運営への批判に思われるようなグループ名で参加しました.
実際に,ぼくらのグループ名を見て関係者の方から話しかけられてアッという気持ちになったりなどもありました.


本題のグループワークでは以下の4つの題材から1つを選びそれについて発表するというものでした.

  • 未来「10年後のIT社会のセキュリティのあるべき姿」
  • 倫理「子供たちに正しくIT技術を身につけさせるために」
  • 対策「小規模企業におけるセキュリティ対策」
  • 回避「攻撃者に狙われないために何をすればいいか」

ぼくらのグループは倫理「子供たちに正しくIT技術を身につけさせるために」を選択しました.
グループワークの課題の一つとして,参加者以外のチューター,講師,協賛企業の方々から10名以上ヒアリングをするというものも与えられました.
またコミュ症としてはなかなか辛い課題だと思ったのですが,参加者以外の方に話しかけれるきっかけとなり,ヒアリング以外の話題もすることが出来たりしたので結果としては様々な方にヒアリングをして良かったと思いました.
ぼくのヒアリングに応えてくれた方々,支離滅裂でまとまっていないようなぼくの話を最後まで聞いてくれて本当にありがとうございました.

この日の深夜アニメは『NEW GAME!』がTOKYO MXで0:30から放送でしたが普通に寝てて見れませんでした.



2日目

  • 1,2-F:作って学ぶ低レイヤーネットワーク

2日目から専門講義開始ということで,初日から集中講義を選択していたので8時間「作って学ぶ低レイヤーネットワーク」を受講しました.
この講義は前半後半で分かれており,前半では坂井さんのパケットをバイナリエディタで直接読み書きしたりツールを使ってパケットを送受信したりしました.
ネットワークに関する知識があまり無いぼくでしたが,実際に自分でバイナリエディタで書いたものを送信して実際に受信された時はとても嬉しかったです.
ARPに関してはどんなものかくらいは知ってましたが,バイナリレベルで読んだり書いたりしたことが無かったのでとても新鮮でした.

後半では今岡さんのArduinoを使って自分でバイナリエディタで作成したパケットを10BASE-Tのフレームとして送出したりするものでした.
電子工作をほぼやったことが無く,配線を間違えたりその他色々と間違えたりした時に同じ参加者の方やチューターさんに凄い助けて貰って本当にありがとうございました.
講義資料の最後にArduinoを20MHz改造するのがありましたが,正直コレめちゃくちゃ難しそう(自分がやったらめちゃくちゃ破壊しそう)でした.

  • DAY2 CTF

2日目の夜はグループごとチームになってのCTFでした.
結果としてはチームでは300ptを獲得しました.100ptは入れることが出来ましたが,時間が無いのに色々な問題を試そうとしてみたりして結構時間をかけた結果全然解けないというアレになりました.つらいですね.
1番はじめに得点をしたということで特別賞を貰いました.

この日の深夜アニメは『Fate/kaleid liner プリズマ☆イリヤ ドライ!!』がTOKYO MXで01:05から放送でしたが普通に寝てて見れませんでした.



3日目

3日目は3つの講義を受けました.

  • 3-D:The OOM CTF

この講義ではOOM(Out of memory)についてやLinuxカーネルメモリ管理の闇の話の講義でした.
講義を選ぶときにOOMの存在を知って興味を持ったので受講したのですが,途中からお話が難しくて厳しかったです.
資料がとても充実しているのでそれを振り返りながらまた見たいなと思いました.

この講義では実際にAWSの環境が渡され演習をするものでした.
APIから操作することは今までやったことがなかったので面白かったです.
普段使っているクラウドについて考える良いきっかけになったと思いました.

  • 5-D:みんなでクールなROPガジェットを探そうぜ

ROPをしました.事前課題があまりできていない状況で参加してしまったので演習の最初の以外全然出来なかったです.
他の参加者の方がどうやったのかを教えてもらったりして理解出来た部分もあって良かったです.
自分で実際にROPをが出来たときはとても嬉しかったですね.

この日の深夜アニメは『この美術部には問題がある!』がTBSで02:28から放送でした.普通に寝てて見れませんでした.宇佐美さん可愛い.



4日目

4日目です.連日早寝早起きでそろそろ身体がしんどくなってました.

4日目の講義は集中講義の「なぜマルウェア解析は自動化できないのか」を受講しました.
このキャンプで1番聞きたかった講義でかなり楽しみにしていました.
前半はサンドボックスによる解析を妨害するものでした.
ぼくは単純にCPUの数で判定して〜っていうのやディスク容量くらいしか思いつかなくて,他の島の方がプロセス数やマウスの移動で判定して実装したというのを聞いて凄いなぁと思いました.
(アナライジング・マルウェアでもVMの検知でバックドアI/Oポートを用いたものなどあった気がしたなぁと後になって思い出しました.)

後半では演習としてサンドボックスをつくってみようということで,DECAF(short for Dynamic Executable Code Analysis Framework)を使ったりしました.
正直に言うと凄い難してく半分も理解出来てないと思います.途中かなり出来なくて悔しかったですが,そのせいもあってかこの分野に対する興味と関心が強くなってしまいました.
演習環境も整えれるようにして頂いたので復習をして悔しかったのをバネにやっていきたいと思います.

この日の深夜アニメは『ジョジョの奇妙な冒険 ダイヤモンドは砕けない』がTOKYO MXで00:30から放送開始でしたが,翌日発表のグループワークのスライドが一切完成しておらず4時までグループで集まっていたので見れませんでした.



5日目

最終日です.睡眠時間が少なく完全に身体がしんどかったです.
グループ発表でした.グループ4のぼくら「このキャンプには問題がある!」は所定時間にグループの半分が居ないという問題があるグループになっていました.
深夜テンションで作成したスライドでの発表で完全に良い感じでした.
サブカルチャーでセキュリティを広げるというのがぼくらの主張の一部でした.その時の様子をセキュリティ・キャンプの公式Twitterがツイートしていました.
完全にオタク丸出しな返答をしてしまい申し訳ありませんでした.

閉会式後,参加者へのプレゼントということで書籍やグッズなどを頂きました.
ノベルティグッズも合わせると本当に色々と大量に頂いてしまいました.本当にありがとうございました.これからに役立ててやっていきます.




くぅ~疲れましたw これにて完結です!の後は参加者の数人とお酒を飲みに行きました.
みんなでワイワイやれて楽しかったです.


最後に

多分今までの人生の中で1番濃かった5日間でした.参加者,チューター,講師,運営の方々のおかげで貴重な体験をすることができました.
本当にみなさんありがとうございました!
講師の方々が「このキャンプはきっかけでしかない」とおっしゃっていました.
このきっかけを上手くこれからに繋げて行きます!